Microsoft zet Windows Defender in een sandbox om aanvallen tegen te gaan
Windows Defender is in de afgelopen jaren uitgegroeid tot het antivirusprogramma dat wordt aangewend door een grote groep gebruikers van Windows 10. Voorheen werd het programma gezien als een van de minst veilige programma’s. Inmiddels is dat al zeker niet meer zo en is Windows Defender mogelijk de best presterende gratis antivirussoftwares. Een tijdje geleden kwam de veiligheid van gebruikers mogelijk in het gedrang door een aanval die zich op Windows Defender zou richten. Er is inmiddels een oplossing, zo blijkt: Microsoft zal Windows Defender op korte termijn in een Sandbox plaatsen.
De hackers hebben in Windows Defender een zwak stukje code teruggevonden, via deze code kunnen ze kwaadwillende programma’s uitvoeren die mogelijk je computer infecteren. Met de Sandbox wordt dit opgelost, aangezien de kwaadwillende hackers gebruikmaken van het stukje code. Als de applicatie dan in een Sandbox draait, is het gevaar afgewend. Vanuit de Sandbox is het voor de app namelijk niet mogelijk om schade aan te richten aan het systeem – daartoe beschermt een Sandbox namelijk zo goed als volledig.
Eerst voor Windows Insiders
Microsoft lijkt nog druk bezig met de ontwikkeling van de functie. Volgens een bericht dat het bedrijf heeft gepubliceerd is de functie namelijk enkel aanwezig voor Windows Insider-installaties. Daar komt nog bij dat de functie in de basis niet voor iedereen ingeschakeld zal zijn – volgens Microsoft zal dit pas over de langere termijn plaatsvinden: “We’re in the process of gradually enabling this capability for Windows insiders and continuously analyzing feedback to refine the implementation.” Wel geeft Microsoft Windows Insiders de kans om de Sandbox al onmiddellijk te activeren. Dat moet gebeuren door het uitvoeren van onderstaand commando.
setx /M MP_FORCE_USE_SANDBOX 1
Vervolgens moet de computer opnieuw worden opgestart om de functie in werking te laten treden. Of er zich momenteel problemen voordoen na het inschakelen van de functie is nog niet bekend. Let wel, het gaat om een functie die nu eerst in een Windows Insider-build verschijnt, de kans is dus wel aannemelijk dat er kleine problemen aanwezig zijn. Het is dus geen aanrader om dit te installeren op een computer die je dagelijks gebruikt.
Windows Defender is in de afgelopen jaren uitgegroeid tot het antivirusprogramma dat wordt aangewend door een grote groep gebruikers van Windows 10. Voorheen werd het programma gezien als een van de minst veilige programma’s. Inmiddels is dat al zeker niet meer zo en is Windows Defender mogelijk de best presterende gratis antivirussoftwares. Een tijdje geleden kwam de veiligheid van gebruikers mogelijk in het gedrang door een aanval die zich op Windows Defender zou richten. Er is inmiddels een oplossing, zo blijkt: Microsoft zal Windows Defender op korte termijn in een Sandbox plaatsen.
De hackers hebben in Windows Defender een zwak stukje code teruggevonden, via deze code kunnen ze kwaadwillende programma’s uitvoeren die mogelijk je computer infecteren. Met de Sandbox wordt dit opgelost, aangezien de kwaadwillende hackers gebruikmaken van het stukje code. Als de applicatie dan in een Sandbox draait, is het gevaar afgewend. Vanuit de Sandbox is het voor de app namelijk niet mogelijk om schade aan te richten aan het systeem – daartoe beschermt een Sandbox namelijk zo goed als volledig.
Eerst voor Windows Insiders
Microsoft lijkt nog druk bezig met de ontwikkeling van de functie. Volgens een bericht dat het bedrijf heeft gepubliceerd is de functie namelijk enkel aanwezig voor Windows Insider-installaties. Daar komt nog bij dat de functie in de basis niet voor iedereen ingeschakeld zal zijn – volgens Microsoft zal dit pas over de langere termijn plaatsvinden: “We’re in the process of gradually enabling this capability for Windows insiders and continuously analyzing feedback to refine the implementation.” Wel geeft Microsoft Windows Insiders de kans om de Sandbox al onmiddellijk te activeren. Dat moet gebeuren door het uitvoeren van onderstaand commando.
setx /M MP_FORCE_USE_SANDBOX 1
Vervolgens moet de computer opnieuw worden opgestart om de functie in werking te laten treden. Of er zich momenteel problemen voordoen na het inschakelen van de functie is nog niet bekend. Let wel, het gaat om een functie die nu eerst in een Windows Insider-build verschijnt, de kans is dus wel aannemelijk dat er kleine problemen aanwezig zijn. Het is dus geen aanrader om dit te installeren op een computer die je dagelijks gebruikt.