导语:Windows Defender Application Guard是微软为Edge浏览器推出的一项最新的程序,该程序将分别提高了浏览器和Windows10系统的安全性能。

Windows Defender Application Guard是微软为Edge浏览器推出的一项最新的程序,该程序将分别提高了浏览器和Windows10系统的安全性能,这项新增程序将使用一个轻量级虚拟机隔离运行Edge浏览器。简单来说,这项程序以虚拟化安全技术为依托,直接在硬件上内置隔离容器。这样做是为了防止恶意代码在员工的设备和公司网络运行,这将会是下一次Windows10的重大更新。

Windows10的基于虚拟化的安全技术(VBS) 利用小型虚拟机和Hyper-V隔离关键数据和其他系统。CredentialGuard是最重要的元素,它独立在虚拟机内,用来存储网络证书和散列的密码,可以很好的限制MimiKatz的使用(MimiKatz是Mr.Robot第二季中用到的一个工具)。

MimiKatz是一款非常实用的小工具

MimiKatz是Benjamin Delpy编写的一个漏洞利用工具。攻击者在入侵时通常要用到许多的工具,而Mimikatz把这些工具的功能结合在了一起,为此他可以直接利用这个工具进行更深层次的入侵。

CredentialGuard的虚拟机小而轻,它运行管理证书的过程有些简单。ApplicationGuard在虚拟机运行Edge的主体时,使其更加复杂。然而后者不需要一个完整的操作系统——只需要Windows功能的一小部分就能运行浏览器。

另外,由于Edge浏览器在虚拟机内运行,ApplicationGuard将与主机平台相隔离。在这个虚拟机内看不到其它进程,无法访问本地储存,无法访问主机上安装的其它应用程序,最重要的是,它无法攻击主机系统的内核。

ArsTechnica解释说比较遗憾的是这个程序的第一次迭代品只适用于Edge浏览器。Application Guard仅供Windows10用户使用,管理员可以通过组策略来进行配置。管理员可以将一些网站标记为受信任的网站,这些网站则不使用虚拟机。他们还将控制那些不可信的网站能否使用剪贴板或打印。

Application Guard将会在微软的年会上与其它新的产品和服务一起发布。2017年初,Windows内部人员将会预先使用。

源链接

Hacking more

...