Microsoft wprowadza uruchamianie Windows Defendera w piaskownicy. Nowa funkcjonalność jest już wprowadzania dla użytkowników Windows Insider, natomiast użytkownicy standardowi mogą włączyć ową funkcjonalność ręcznie.

Nowe zabezpieczenie w Windows Defenderze jest odpowiedzią na sporą ilością podatności znalezionych w ostatnich latach w programach antywirusowych, w skrajnych przypadkach pozwalających nawet na wykonanie dowolnego kodu w podatnym systemie. Dla przykładu, w zeszłym roku, eksperci z firmy Google, Natalie Silvanovich i Tavis Ormandy znaleźli podatność w Windows Defenderze, na tyle poważną, że Microsoft zdecydował się na wypuszczenie aktualizacji w trybie pilnym. Luki w tego typu oprogramowaniu są szczególnie niebezpieczne, ponieważ programy antywirusowe działają z najwyższymi uprawnieniami. Dzięki nowej funkcjonalności, nawet jeśli atakującemu uda się wykonać kod na podatnym urządzeniu i uzyskać kontrolę nad maszyną, musi jeszcze uciec z kontenera (sandboxa), w którym Windows Defender jest uruchomiony, co nie jest trywialnym zadaniem.

Źródło:
https://cloudblogs.microsoft.com/microsoftsecure/2018/10/26/windows-defender-antivirus-can-now-run-in-a-sandbox/
https://www.bleepingcomputer.com/news/microsoft/microsoft-sandboxes-windows-defender/