¿Qué tan seguro es Sandboxie?

8

Sandboxie es un programa muy popular y útil para manejar ejecutables sospechosos en Windows. Debido a las propiedades de seguridad defectuosas de los sistemas Windows (por ejemplo, en comparación con las Linux), es difícil confiar solo en el sistema operativo para contener amenazas, sin embargo, una máquina virtual completa puede tener un costo de rendimiento prohibitivo. Sandboxie parece ofrecer un punto medio conveniente, en gran medida los procesos de aislamiento sin incurrir en el alto costo de la emulación / simulación de hardware.

Sin embargo, ¿qué tan seguro es Sandboxie, en realidad? Soy consciente de que incluso las máquinas virtuales completas no son perfectas, y existen vulnerabilidades que permiten que un proceso interno se incremente en el sistema operativo host. Obviamente, estas hazañas son mucho más raras y más complicadas de hacer, por lo tanto, la razón por la que las personas realmente usan máquinas virtuales para la seguridad. ¿Sandboxie ofrece seguridad comparable a una VM, o incluso algo como las cárceles de Linux? ¿O está lleno de agujeros de seguridad debido a que se implementa en un sistema intrínsecamente intrínseco (Windows) y es de código cerrado? ¿Cuáles son las vulnerabilidades más notorias y conocidas en Sandboxie que se han observado en la naturaleza?

    
pregunta Superbest 31.03.2016 - 01:55
fuente

1 respuesta

3

Es decente! Después de todo, nada es seguro ...

Con eso quiero decir:

En 2013, en una auditoría pública se rompió SOLAMENTE con software malicioso específico que afectó el Kernel del SO, el Modo de Usuario del SO a un Nivel de Desviación de Sandbox y el registro de teclas, cámara web remota / Acceso a MIC, secuestro del portapapeles, raspado de pantalla, robo de archivos (en algunos casos), acceso a recursos compartidos de red en un nivel de fuga de Sandbox . Esos problemas se detectaron en 2013 y desde entonces hubo muchas mejoras de seguridad y optimización.

Puede leer el último informe de seguridad pública en: enlace

    
respondido por el Lucian Nitescu 31.03.2016 - 09:56
fuente

Lea otras preguntas en las etiquetas