web-dev-qa-db-ja.com

Sandboxieはどの程度安全ですか?

Sandboxie は、Windowsで疑わしい実行可能ファイルを処理するための非常に人気のある便利なプログラムです。 Windowsシステムのセキュリティプロパティに欠陥があるため(たとえば、Linuxと比較して)、脅威を封じ込めるためにOSだけに依存することは困難ですが、本格的なVMは非常に高いパフォーマンスコストを伴う可能性があります。サンドボックスハードウェアのemu /シミュレーションの高コストを発生させることなく、プロセスを大部分分離する便利な中間点を提供するようです。

しかし、Sandboxieは本当に安全ですか?完全なVMでさえ完全ではなく、内部のプロセスがホストOSにエスカレートすることを可能にするエクスプロイトが存在することを認識しています。明らかに、これらのエクスプロイトは実際に実行するのがはるかにまれであり、より複雑であるため、人々が実際にセキュリティのためにVMを使用するのはなぜですか。 SandboxieはVMに匹敵するセキュリティを提供しますか、それともLinux刑務所のようなものを提供しますか?それとも、本質的に不確実なシステム(Windows)にデプロイされ、クローズドソースであるために、セキュリティホールに満ちていますか?野生で観察されたSandboxieの最も悪質な既知の脆弱性は何ですか?

windowssandbox
8
Superbest

それはまともです!結局、何も安全ではありません...

つまり、つまり:

2013年の公的監査では、OSカーネル、OSユーザーモードに影響を与える標的型マルウェアで破損しました[〜#〜]のみ[〜#〜]サンドボックスバイパスレベルおよびキーロギング、リモートウェブカメラ/ MICアクセス、クリップボードハイジャック、画面スクレイピング、ファイルの盗用(場合によって)、ネットワーク共有アクセスSandbox Leakage levelこれらの問題は2013年に検出され、それ以来多くのセキュリティと最適化の改善がありました。

最新の公共セキュリティレポートは次の場所で読むことができます。 https://bromiumlabs.files.wordpress.com/2013/07/application_sandboxes_a_pen_tester_s_perspective2.pdf

3
Lucian Nitescu