Баг в Защитнике Windows не позволяет активировать песочницу

Баг в Защитнике Windows не позволяет активировать песочницу

Эксперт ISC Дидье Стивенс обнаружил баг в Защитнике Windows, который приводит к тому, что механизм песочницы, недавно анонсированный Microsoft, не запускается. По словам Стивенса, если выключить компьютер, а не перезагрузить, то песочница не будет активирована.

Напомним, что согласно инструкции Microsoft, для активации песочницы в Защитнике Windows необходимо установить значение переменной системного окружения MP_FORCE_USE_SANDBOX на 1. После этого надо перезагрузить машину.

«Я столкнулся с интересным багом. После установки соответствующей переменной я выключил компьютер, а потом снова включил его. Однако это не активировало песочницу. Мне пришлось именно перезагрузить машину, чтобы изменения вступили в силу», — пишет Стивенс с блоге.

«То же самое случилось в момент, когда я пытался выключить песочницу. Сведения о проблеме я передал в Microsoft. Судя по всему, исправления стоит ожидать в ближайшее время».

После того как исследователь сообщил о проблеме в Twitter, представители Microsoft вышли на связь, заявив, что исправление этого бага уже готово. Оно будет разослано в ближайшем обновлении антивирусного движка.

Таким образом, как пояснил Дидье, каждое изменение MP_FORCE_USE_SANDBOX требует именно перезагрузки для того, чтобы изменения вступили в силу.

Если вы хотите убедиться, запущена ли песочница, можно воспользоваться программой Process Explorer. Найдите процесс MsMpEng.exe, у этого процесса должен быть подпроцесс с именем MsMpEng.exe:

На прошлой неделе мы писали, что встроенное антивирусное решение Защитник Windows стало первой программой такого класса, способной работать из песочницы. Идея такой реализации заключается в предотвращении утечек багов и эксплойтов из одного процесса в другой.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый защищённый смартфон для военных и спецслужб работает на KasperskyOS

Kaspersky вместе с «Аквариус» создали безопасный смартфон, основными пользователями которого должны стать российские военные и сотрудники специальных служб. В 2021 году компании планируют выпустить 3 тысячи подобных девайсов.

По словам представителей Национальной компьютерной корпорации, в которую входит «Аквариус», это полностью отечественный смартфон и, более того, «карманный персональный компьютер», как назвал его Александр Калинин из НКК.

Газета «КоммерсантЪ», цитируя Калинина, утверждает, что разработчики уже выпустили пробную партию — 200 устройств, работающих на операционной системе от «Лаборатории Касперского». До конца года в НКК пообещали выпустить ещё несколько тысяч таких телефонов.

Понятное дело, что на обычном рынке у этого смартфона перспектив особо нет, зато он вполне может пригодиться сотрудникам спецслужб и российским военным, если в стране ужесточится контроль использования личных мобильных устройств.

Как подчеркнул директор «Аквариус» Владимир Степанов, защищённый смартфон будет использоваться для доступа к корпоративным сервисам в безопасном режиме. Создание этого устройства обошлось более чем в 1 миллиард рублей, при этом интересно, что «начинку» не раскрывают (например, процессор), отмечается лишь, что всё исключительно российское.

Также занимательно, что в качестве операционной системы разработчики выбрали KasperskyOS — кибериммунную разработку «Лаборатории Касперского». Напомним, что в прошлом месяце российский антивирусный гигант выпустил бесплатную версию KasperskyOS Community Edition.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru