Microsoft hat eine Browser-Erweiterung für Chrome und Firefox veröffentlicht, die die Windows Defender Application Guard-Technologie von Edge auf die Browser von Google und Mozilla erweitert. Die Erweiterungen funktionieren derzeit nur in Verbindung mit dem aktuellen Windows Insider-Build. Bereits in wenigen Wochen sollen die Erweiterungen allgemein für Windows 10 Pro und Windows 10 Enterprise ab Version 1803 zur Verfügung stehen.
Die Windows Defender Application Guard-Technologie ist ein Sicherheitsmerkmal von Windows Defender, das bisher nur für den Microsoft-Browser Edge verfügbar ist. Windows Defender Application Guard erlaubt es Administratoren, eine Liste vertrauenswürdiger Websites und lokaler Ressourcen einzurichten, auf die der Benutzer über Edge zugreifen kann. Wenn der Anwender auf eine URL zugreift, die nicht in dieser Liste enthalten ist, wird Windows Defender Application Guard aktiv und startet eine Sandbox von Edge auf Basis eines Hyper-V-Containers. Dadurch wird die Website in einer sicheren Umgebung geladen, die vom Rest des Edge-Browsers und des zugrunde liegenden Betriebssystems getrennt ist. Auf diese Weise wird ein potenzieller Angriff auf die Daten des Benutzers oder des lokalen Betriebssystems erheblich erschwert.
Um die beiden Browsererweiterungen nutzen zu können, muss außerdem die Hilfsanwendung Windows Defender Application Guard Companion installiert und anschließend der Rechner neu gebootet werden. Etwas irritierend ist allerdings die Beschreibung zu dem Tool. Dort wird als Systemvoraussetzung Windows 10 17134.0, auch bekannt als Windows 10 1803, genannt. Tatsächlich sollen allerdings nur die Pro- und die Enterprise-Version kompatibel mit den Browsererweiterungen sein. Damit diese funktionieren, muss die verwendete CPU außerdem Extended Page Tables, auch bekannt als Second Level Address Translation (SLAT), sowie VT-x oder AMD-V unterstützen. Selbstverständlich müssen auch die optionalen Features Windows Application Guard und Hyper V in Windows 10 aktiv sein.
Die Schutzfunktion lässt sich über eine Gruppenrichtlinie konfigurieren. Standardmäßig ist Kopieren & Einfügen zwischen Container und Betriebssystem nicht möglich.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
