Microsoft verpackt Windows Defender in die Sandbox
Microsoft wird als erster Anbieter seine Antivirensoftware Windows Defender aus einem isolierten Bereich im Betriebssystem, einer Sandbox, ausführen, um somit seinen Virenscanner noch besser vor Angriffen zu schützen.
Sicherheitsanwendungen wie der Windows Defender laufen mit Systemrechten und verfügen über umfangreiche Berechtigungen auf dem System. Da auch diese, wie alle Anwendungen, nicht ganz fehlerfrei sind und Schwachstellen besitzen, sind Antivirenprogramme ein beliebtes Ziel für Angreifer. Nicht, dass Microsoft regelmäßige Sicherheitsupdates für seinen Antivirenscanner ausliefert, eine vollständige Isolierung des Programms vom restlichen Betriebssystem würde dennoch einen deutlich besseren Schutz bieten. Die Ausführung von Windows Defender aus einer Sandbox würde verhindern, dass eingeschleuster Schadcode, der über Windows Defender ausgeführt wird, keinen Zugriff mehr auf andere Prozesse des Betriebssystems bekäme.
Dieses Feature befindet sich allerdings noch in der Erprobung und wird voraussichtlich erst mit Windows 10 Version 19H1 vollumfänglich zur Verfügung stehen. Interessierte Anwender können schon jetzt die Funktion unter Windows 10 Version 1703 und höher freischalten und testen.