Windows Defender zal in de toekomst in een sandbox draaien

Nadat een aantal interne en externe onderzoekers mogelijkheden hadden gevonden om kwaadwillende code uit te voeren via Windows Defender heeft Microsoft besloten om een sandbox voor het antivirusprogramma te ontwikkelen. Malafide software kan zo geen kant meer uit, gezien ook het programma dat het stukje code aanraakt 'gevangen' zit.

De reden dat de eerste publieke implementatie nu pas beschikbaar gemaakt wordt heeft volgens het bedrijf te maken met de complexiteit van het project. Daarnaast moest er ook nog eens rekening gehouden worden met prestaties en functionaliteit, aldus Microsoft. Deze 'eerste' implementatie is vanaf heden te vinden in de laatste insider preview, al moet er wel nog een systeemvariabele ingesteld worden vooraleer het de sandbox ook effectief gebruikt wordt.

setx /M MP_FORCE_USE_SANDBOX 1

Met bovenstaand commando en een herstart zou het nieuwe antivirussysteem volledig operationeel moeten zijn. De volledige blogpost met uitgebreide uitleg over het hoe en wat is te vinden op de website van Microsoft.