Casa > cibernético Notícias > Microsoft Edge Application Guard protegerá contra a ferramenta Mimikatz
CYBER NEWS

Microsoft Edge Guard Aplicação irá proteger contra a Ferramenta Mimikatz

mimikatz-stforum

Windows Defender Guarda Pedido de Microsoft Edge é a mais recente tentativa da Microsoft para melhorar a segurança do seu navegador e, respectivamente, o Windows 10. A nova adição será executado Borda em uma máquina virtual leve. disse brevemente, a aplicação é alimentado por tecnologia de segurança baseada em virtualização, e emprega recipientes isolados construídas directamente para o hardware. Isto é feito para impedir que códigos maliciosos sejam executados em dispositivos de funcionários e da rede corporativa. Isso seria de fato a próxima grande atualização para o Windows 10 Empreendimento.

Segurança baseada em virtualização do Windows 10 (VBS) emprega pequenos máquinas virtuais e o hypervisor Hyper-V para cortar dados e processos críticos específicos do sistema. CredentialGuard é o mais importante, tais elemento. Ele é projetado para armazenar credenciais de rede e hashes de senha em uma máquina virtual isolada. O isolamento serve contra a ferramenta MimiKazt que era parte de um ataque no Sr.. segunda temporada do robô.

Mimikatz é uma ferramenta de pós-exploração escrito por Benjamin Delpy. A ferramenta é usada por atacantes que querem ter acesso mais e mais profundo para o computador ou rede. Isso exigiria muitas ferramentas a serem implementadas, e Mimikatz tenta combiná-los.

Mais sobre o Ataque Mimikatz em Mr. Robô

Máquina Virtual da Microsoft Edge Aplicação Guarda

A máquina virtual de Credencial Guarda é pequeno e leve. O processo é executado para gerenciar credenciais é um pouco fácil e simples. Guarda aplicativo vai tornar as coisas mais complexas executando grandes partes da borda em uma máquina virtual. Contudo, este último não vai precisar de um sistema operacional completo - recursos seria necessário apenas uma pequena parte do Windows para o navegador para corrida.

além do que, além do mais, devido à máquina virtual, Guarda de Aplicação da borda será vedada a partir da plataforma de acolhimento. Não será capaz de ver outros processos, armazenamento local de acesso, ou qualquer outro aplicativos instalados. Mais importante, Guarda aplicativo não pode atacar kernel do sistema anfitrião.

relacionado: Qual é o navegador mais seguro?

A primeira iteração do aplicativo está disponível apenas para Edge. Guarda aplicação só irá atender os usuários do Windows 10 Empreendimento, e controle administrativo através de políticas de grupo será fornecido. Administradores será permitido para marcar alguns sites como confiável, e esses sites não vai usar a máquina virtual. Os administradores também controlarão se sites não confiáveis ​​podem usar a área de transferência ou imprimir, ArsTechnica explica.

Guarda aplicativo foi anunciado durante a Microsoft de anual conferência Ignite, juntamente com outros novos produtos e serviços para profissionais de TI. Ele estará disponível no modo de visualização para Insiders do Windows no início de 2017.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo