Hjem > Cyber ​​Nyheder > Microsoft Edge Application Guard vil beskytte mod Mimikatz -værktøjet
CYBER NEWS

Microsoft Edge Application Guard vil beskytte mod den Mimikatz Tool

mimikatz-stforum

Windows Defender Ansøgning Guard til Microsoft Edge er Microsofts seneste forsøg på at forbedre sikkerheden i sin browser og henholdsvis Windows 10. Den nye tilføjelse vil køre Edge i en let virtuel maskine. Kort sagt, ansøgningen er drevet af virtualisering-baseret sikkerhed teknologi, og den beskæftiger isolerede beholdere indbygget direkte i hardware. Dette gøres for at forhindre skadelig kode i at køre på medarbejdernes enheder og virksomhedens netværk. Dette ville være faktisk den næste store opdatering til Windows 10 Enterprise.

Windows 10 er Virtualisering Based Security (VBS) beskæftiger små virtuelle maskiner og Hyper-V hypervisor at afskære specifikke kritiske data og processer fra systemet. CredentialGuard er det vigtigste sådant element. Det er designet til at opbevare netværk legitimationsoplysninger og password hashes i et isoleret virtuel maskine. Isolationen tjener mod MimiKazt værktøj, som var en del af et angreb i hr. Robot anden sæson.

Mimikatz er en post-udnyttelse værktøj skrevet af Benjamin Delpy. Værktøjet bruges af angribere, der ønsker yderligere og dybere adgang til computeren eller netværket. Dette vil kræve mange værktøjer, der skal gennemføres, og Mimikatz forsøger at kombinere dem.

Mere om Mimikatz Angrib hr. Robot

Microsoft Edge Application Guard Virtual Machine

Den virtuelle maskine af Credential Guard er lille og let. Processen det kører at administrere legitimationsoplysninger er noget enkelt og ligetil. Ansøgning Guard vil gøre tingene mere kompliceret ved at køre store dele af Edge på en virtuel maskine. Men, sidstnævnte behøver ikke en fuld operativsystem - ville være behov for kun en lille del af Windows-funktioner til browseren til at køre.

Desuden, på grund af den virtuelle maskine, Edge Application Guard vil blive indhegnet fra værten platform. Det vil ikke være i stand til at se andre processer, adgang lokal lagring, eller andre installerede apps. Vigtigst, Ansøgning Guard kan ikke angribe værten systemets kerne.

Relaterede: Hvilken er den mest sikre browser?

Den første iteration af ansøgningen er kun tilgængelig for Edge. Ansøgning Guard vil kun tjene brugere af Windows 10 Enterprise, og administrativ kontrol gennem gruppe politikker vil blive ydet. Administratorer vil få lov til at markere nogle steder som betroet, og disse websteder vil ikke bruge den virtuelle maskine. Administratorer vil også kontrollere, om der ikke er tillid sites kan bruge klippebordet eller print, ArsTechnica forklarer.

Ansøgning Guard blev annonceret i løbet af Microsofts årlige Ignite konference, sammen med andre nye produkter og services til IT-professionelle. Det vil findes i forhåndsvisning til Windows Insideres i begyndelsen 2017.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig