Microsoft официально анонсировала песочницу Windows Sandbox

Как выявлять закрепление злоумышленников в сети?Важная задача атакующих — обосноваться в сети компании и обеспечить устойчивость своих инструментов к помехам со стороны СЗИ и пользователя. На вебинаре Positive Technologies мы рассмотрим популярные приемы злоумышленников и способы их детектирования на примере PT Sandbox. Узнать больше и зарегистрироваться »

Олег Иванов 19 Декабря 2018 - 09:28

Домашние пользователи

Корпорации

...

Microsoft официально анонсировала песочницу Windows Sandbox

Microsoft официально раскрыла информацию о новой функции, которая ожидается в релизе Windows 10 19H1 (выйдет приблизительно в начале следующего года). Речь идет о «Windows Sandbox», песочнице, которая обеспечит изолированную среду, где пользователи смогут запускать потенциально опасные программы.

Ранее в этом году уже появлялась информация о некой изолированной среде, над которой трудятся разработчики Microsoft. Тогда ее называли «InPrivate Desktop». Теперь, судя по всему, именно эту «фичу» переименовали в Windows Sandbox.

Как пишет в своем блоге техногигант, песочница будет частью Windows 10 Pro и Enterprise, а для ее работы потребуется AMD64 и активированная в BIOS виртуализация. Стало известно, что Windows Sandbox будет доступна пользователям Windows 10 Build 18301 и Windows 10 Pro или Enterprise Build 18292.

По словам представителей корпорации, Windows Sandbox — это такая облегченная версия виртуальной машины, построенная на технологии, используемой в Windows Containers. Песочница также задействует новую технику под называнием «integrated scheduler», которая позволяет хосту решать, когда активировать песочницу.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Читайте также

Microsoft предупредила об активной эксплуатации Zerologon в атаках

Олег Иванов 24 Сентября 2020 - 08:30

Windows Эксплойты Уязвимости программ Домашние пользователи Корпорации [taxonomy_vocabulary_2] Microsoft

Microsoft предупредила об активной эксплуатации Zerologon в атаках

Microsoft предупреждает администраторов систем Windows Server: необходимо срочно установить все вышедшие обновления безопасности, поскольку злоумышленники активно эксплуатируют уязвимость Zerologon в реальных атаках.

Напомним, что Microsoft устранила Zerologon с выходом августовского набора патчей. Уязвимость, которую отслеживают под идентификатором CVE-2020-1472, получила 10 баллов из 10 по степени опасности.

При успешной эксплуатации брешь позволяет атакующим повысить свои права до администратора домена и, по сути, получить над ним контроль. Специалисты компании Secura опубликовали PoC-код, демонстрирующий возможность эксплуатации Zerologon.

Теперь, судя по всему, в руках киберпреступников есть реальный рабочий эксплойт, поскольку Microsoft предупредила об активных атаках с использованием Zerologon.

Техногигант даже привёл три образца вредоносной программы — исполняемые файлы .NET с именем «SharpZeroLogon.exe». На данный момент семплы можно найти на VirusTotal: первый, второй, третий.

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2020. Все права защищены.