Завантажили виконуваний файл із невідомого джерела та боїтесь його запускати? Потрібно протестувати програму, але не хочете ризикувати стабільністю робочої системи? Windows Sandbox — вбудований інструмент Microsoft, що створює тимчасове ізольоване середовище для безпечного запуску потенційно небезпечного програмного забезпечення. Після закриття пісочниці всі зміни, файли та встановлені програми повністю видаляються, не залишаючи жодного сліду в основній операційній системі.

Що таке Windows Sandbox та як це працює

Windows Sandbox (WSB) — це легке ізольоване робоче середовище, призначене для безпечного запуску програм. Функція використовує апаратну віртуалізацію та гіпервізор Microsoft для створення окремого ядра, що повністю ізолює пісочницю від хост-системи.

На відміну від традиційних віртуальних машин, Windows Sandbox використовує технологію динамічного базового образу — вона не потребує окремої копії Windows для завантаження. Більшість системних файлів є незмінними та можуть вільно використовуватись спільно з основною системою. Це дозволяє зберігати мінімальний обсяг дискового простору: у стиснутому вигляді пакет займає лише близько 30 МБ, а після встановлення — приблизно 100 МБ.

Історія впровадження та розвиток функції

Windows Sandbox була вперше представлена компанією Microsoft у Windows 10 версії 1903 (May 2019 Update), що вийшла у травні 2019 року. Функція була розроблена на основі технологій Windows Containers, які спочатку призначалися для хмарних середовищ, але були адаптовані для роботи на персональних комп’ютерах та ноутбуках.

З моменту першого релізу Microsoft постійно вдосконалювала Windows Sandbox, додаючи нові можливості та покращуючи продуктивність:

Починаючи з Windows 11 версії 24H2, Windows Sandbox розповсюджується через Microsoft Store, що дозволяє отримувати оновлення та нові функції швидше, без необхідності чекати на оновлення операційної системи.

Ключові переваги Windows Sandbox

Чистота середовища. Кожного разу, коли запускається Windows Sandbox, вона працює як абсолютно нова інсталяція Windows. Жодних залишків від попередніх сеансів — завжди свіжий стан системи.

Одноразовість. Нічого не зберігається на пристрої. Після закриття програми все — встановлене програмне забезпечення, файли, зміни в системі — повністю видаляється без можливості відновлення.

Безпека. Використовується апаратна віртуалізація для ізоляції ядра. Гіпервізор Microsoft запускає окреме ядро, яке ізолює Windows Sandbox від хост-системи, унеможливлюючи вплив шкідливого ПЗ на основну операційну систему.

Ефективність. Запуск займає лише кілька секунд. Підтримується віртуальний GPU та інтелектуальне управління пам’яттю, що оптимізує використання ресурсів. Система може повторно використовувати ті самі фізичні сторінки пам’яті для системних файлів, що значно зменшує споживання оперативної пам’яті.

Інтеграція з Windows. Все необхідне для роботи цієї функції вже входить до складу Windows 10 Pro/Enterprise та Windows 11. Не потрібно завантажувати окремий VHD-образ чи встановлювати додаткове програмне забезпечення.

Системні вимоги для запуску Windows Sandbox

Перед встановленням Windows Sandbox необхідно переконатися, що комп’ютер відповідає мінімальним технічним вимогам:

Важливо: Windows Sandbox наразі не підтримується у версії Windows Home. Для використання функції потрібна версія Windows 10/11 Pro, Enterprise або Education.

Як встановити Windows Sandbox

Процес встановлення Windows Sandbox складається з кількох простих кроків. Спочатку необхідно переконатися, що на комп’ютері активовано віртуалізацію.

Крок 1: Перевірка підтримки віртуалізації

Перш ніж увімкнути Windows Sandbox, переконайтеся, що ваш пристрій підтримує апаратну віртуалізацію, а функція активована в BIOS або UEFI. Існує кілька способів перевірити стан віртуалізації.

Спосіб 1: Через командний рядок

Відкрийте меню Пуск, знайдіть “Командний рядок” та запустіть його. Введіть команду systeminfo.exe та натисніть Enter. У результатах знайдіть розділ “Hyper-V Requirements“. Якщо навпроти параметра “Virtualization Enabled In Firmware” відображається значення “Yes” — ваш комп’ютер готовий до використання Windows Sandbox.

Спосіб 2: Через Диспетчер завдань

Клацніть правою кнопкою миші на панелі завдань та виберіть “Диспетчер завдань”. Перейдіть на вкладку “Продуктивність” (Performance), виберіть “ЦП” (CPU) та знайдіть у нижній частині вікна параметр “Віртуалізація” (Virtualization). Якщо він показує “Увімкнено” (Enabled) — віртуалізація активна.

Крок 2: Увімкнення віртуалізації в BIOS/UEFI

Якщо віртуалізація вимкнена, потрібно увімкнути її в налаштуваннях BIOS або UEFI. Для цього перезавантажте комп’ютер і під час запуску натисніть клавішу для входу в BIOS. Зазвичай це одна з функціональних клавіш (F1, F2, F10 або F12), клавіша ESC або Delete — залежно від виробника материнської плати.

Для процесорів Intel: знайдіть параметр “Intel Virtualization Technology” (Intel VT-x) або “Intel VT” у розділі Advanced чи CPU Configuration та встановіть значення “Enabled”.

Для процесорів AMD: знайдіть параметр “SVM Mode” (Secure Virtual Machine) у розділі Advanced чи CPU Configuration та встановіть значення “Enabled”.

Після внесення змін збережіть налаштування та перезавантажте комп’ютер. Розташування параметрів може відрізнятися залежно від виробника та моделі материнської плати, тому за потреби зверніться до документації виробника.

Для віртуальних машин потрібно увімкнути вкладену віртуалізацію. Це можна зробити за допомогою команди PowerShell на хост-системі:

Set-VMProcessor -VMName <Ім'яВМ> -ExposeVirtualizationExtensions $true

Крок 3: Увімкнення компонента Windows Sandbox

Через інтерфейс Windows: введіть у пошуковому рядку панелі завдань “Увімкнення або вимкнення компонентів Windows” та відкрийте цей інструмент. У списку знайдіть пункт “Пісочниця Windows” (Windows Sandbox), поставте позначку та натисніть “OK”. Система може запропонувати перезавантажити комп’ютер.

Примітка: якщо пункт Windows Sandbox відображається сірим кольором і при наведенні з’являється повідомлення “Підтримка віртуалізації вимкнена у мікропрограмі”, поверніться до кроку 2 та увімкніть віртуалізацію в BIOS.

Альтернативний спосіб через PowerShell: відкрийте PowerShell від імені адміністратора та виконайте команду:

Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -Online

Крок 4: Запуск Windows Sandbox

Після перезавантаження знайдіть “Windows Sandbox” у меню Пуск та запустіть програму. Відкриється нове вікно з чистою інсталяцією Windows, готовою до використання.

Практичні сценарії використання Windows Sandbox

Windows Sandbox може бути корисною в багатьох ситуаціях, де потрібне ізольоване середовище:

Тестування підозрілого програмного забезпечення. Перш ніж встановлювати програму на основну систему, можна запустити її в пісочниці та перевірити поведінку. Якщо програма виявиться шкідливою, достатньо закрити Sandbox — і всі загрози буде нейтралізовано.

Безпечний перегляд вебсторінок. При відвідуванні незнайомих або потенційно небезпечних веб-сайтів можна використовувати браузер всередині пісочниці. Це захистить основну систему від шкідливих скриптів та завантажень.

Перевірка вкладень електронної пошти. Підозрілі вкладення в електронних листах можна безпечно відкривати в ізольованому середовищі, мінімізуючи ризик зараження системи.

Тестування та налагодження програм. Розробники можуть використовувати чисте середовище для тестування своїх програм, виявлення помилок та перевірки сумісності.

Підтримка кількох середовищ розробки. Можна створювати окремі пісочниці для різних версій інструментів та залежностей, уникаючи конфліктів у основній системі.

Захист конфіденційності. При роботі з соціальними мережами чи онлайн-покупками в пісочниці можна уникнути відстеження через cookies та інші технології збору даних.

Робота з Windows Sandbox: корисні комбінації клавіш

Після запуску Windows Sandbox ви можете працювати з нею як зі звичайним комп’ютером: встановлювати програми, відкривати файли, переглядати веб-сторінки. Для зручної роботи доступні кілька корисних комбінацій клавіш.

Примітка: на деяких клавіатурах клавіша Break може називатися Pause або бути суміщеною з іншою клавішею. На ноутбуках може знадобитися використання клавіші Fn у поєднанні з відповідною клавішею.

Завершення роботи з пісочницею

Після завершення тестування програми натисніть кнопку закриття (X) у правому верхньому куті вікна Windows Sandbox. З’явиться діалогове вікно з попередженням про те, що весь вміст пісочниці буде видалено. Натисніть “OK” для підтвердження.

Під час завершення роботи віртуальна машина та весь її вміст — встановлені програми, завантажені файли, внесені зміни — будуть назавжди видалені з пристрою. Це ніяк не вплине на основну операційну систему Windows. Наступного разу при запуску Windows Sandbox ви отримаєте абсолютно чисте середовище.

Налаштування Windows Sandbox через конфігураційні файли

Windows Sandbox підтримує конфігураційні файли у форматі XML з розширенням .wsb, що дозволяють налаштовувати параметри ізольованого середовища перед запуском.

Доступні параметри конфігурації

Створення конфігураційного файлу

Для створення власного конфігураційного файлу необхідно відкрити текстовий редактор (наприклад, Блокнот або Visual Studio Code) та створити XML-документ. Базова структура файлу виглядає так:

<Configuration>
<!-- Параметри конфігурації -->
</Configuration>

Файл необхідно зберегти з розширенням .wsb (наприклад, “MyConfig.wsb”). Для запуску пісочниці з цією конфігурацією достатньо двічі клацнути на файлі.

Приклад: безпечна конфігурація для перевірки файлів

Ця конфігурація створює максимально ізольоване середовище для перевірки підозрілих файлів:

<Configuration>
<VGpu>Disable</VGpu>
<Networking>Disable</Networking>
<MappedFolders>
<MappedFolder>
<HostFolder>C:\Users\Public\Downloads</HostFolder>
<SandboxFolder>C:\temp</SandboxFolder>
<ReadOnly>true</ReadOnly>
</MappedFolder>
</MappedFolders>
<LogonCommand>
<Command>explorer.exe C:\temp</Command>
</LogonCommand>
</Configuration>

У цьому прикладі вимкнено мережу та vGPU для мінімізації поверхні атаки, підключено папку завантажень у режимі лише для читання, а після запуску автоматично відкривається Провідник з цією папкою.

Керування через командний рядок

Починаючи з Windows 11 версії 24H2, Windows Sandbox підтримує потужний інтерфейс командного рядка (CLI) для створення, керування та контролю пісочниць, виконання команд та спільного використання папок.

Створення та запуск пісочниці. Команда wsb start створює та запускає нову пісочницю, повертаючи унікальний ідентифікатор сеансу.

Перегляд активних сеансів. Команда wsb list відображає таблицю з інформацією про всі запущені сеанси Windows Sandbox для поточного користувача.

Зупинка пісочниці. Команда wsb stop –id <ідентифікатор> зупиняє вказаний сеанс, завершує процес та звільняє виділені ресурси.

Спільне використання папок. Команда wsb share дозволяє підключати папки хост-системи до запущеної пісочниці з можливістю надання прав на запис через параметр –allow-write.

Порівняння Windows Sandbox та повноцінних віртуальних машин

Windows Sandbox та віртуальні машини Hyper-V мають різне призначення та характеристики:

Обмеження та особливості Windows Sandbox

При використанні Windows Sandbox варто враховувати певні обмеження. Наразі неможливо запускати кілька екземплярів пісочниці одночасно. Вбудовані програми Windows, такі як Калькулятор, Фотографії, Блокнот та Термінал, недоступні у Windows Sandbox починаючи з версії Windows 11 24H2 (Microsoft працює над усуненням цього обмеження).

Програми та додаткові компоненти, встановлені на хост-системі, не доступні автоматично в пісочниці. Якщо потрібна певна програма, її необхідно встановити безпосередньо в Sandbox. Microsoft Store недоступний у пісочниці, але можна встановлювати програми з .appx-пакетів.

Розмір вікна пісочниці наразі не можна налаштовувати. Також неможливо змінювати властивості, які контролюються груповими політиками.

Рекомендації з безпеки при використанні Windows Sandbox

Для максимальної безпеки рекомендується вимикати мережу при тестуванні підозрілих файлів, щоб запобігти можливому зв’язку шкідливого ПЗ із зовнішніми серверами. Використовуйте режим лише для читання при підключенні папок хост-системи до пісочниці, щоб запобігти випадковому чи зловмисному пошкодженню файлів.

Увімкнення режиму Protected Client додає додатковий рівень безпеки, запускаючи пісочницю в середовищі ізоляції AppContainer, що забезпечує ізоляцію облікових даних, пристроїв, файлів, мережі, процесів та вікон.

Пам’ятайте, що увімкнення мережі може надати ненадійним програмам доступ до внутрішньої мережі, а увімкнення vGPU потенційно збільшує поверхню атаки пісочниці.

Висновок

Windows Sandbox — це потужний вбудований інструмент безпеки для користувачів Windows 10/11 Pro та Enterprise, що дозволяє безпечно тестувати програмне забезпечення, переглядати підозрілі веб-сайти та перевіряти файли в повністю ізольованому середовищі. Завдяки технологіям віртуалізації Microsoft, пісочниця забезпечує надійний захист основної системи при мінімальному споживанні ресурсів та швидкому запуску.

Можливість налаштування через конфігураційні файли .wsb та підтримка командного рядка роблять Windows Sandbox гнучким інструментом як для звичайних користувачів, так і для IT-спеціалістів та розробників. Головне — пам’ятати про обмеження функції та дотримуватись рекомендацій з безпеки для максимального захисту.

Ця стаття Windows Sandbox: повний посібник з використання ізольованого середовища Windows раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Windows Sandbox — вбудований інструмент безпеки, який дозволяє запускати ненадійне програмне забезпечення в ізольованому віртуальному середовищі без жодного ризику для основної системи. Після закриття вікна всі зміни зникають без сліду — не потрібно нічого видаляти чи очищати вручну.

Що таке Windows Sandbox і чому це працює

Windows Sandbox створює повністю ізольовану копію Windows всередині окремого вікна. Виглядає й функціонує це середовище як звичайний робочий стіл, але повністю відокремлене від реальної системи. Усе, що встановлюється, завантажується чи змінюється всередині Sandbox, залишається лише там. Після закриття вікна все середовище автоматично видаляється, а наступний запуск починається з чистого аркуша.

Це схоже на тимчасовий комп’ютер з Windows, який існує лише для того, щоб відповісти на одне запитання: “Чи безпечно це використовувати?”

Sandbox — не лише для ІТ-фахівців

Windows Sandbox найкраще працює як частина профілактичних заходів безпеки, а не як останній засіб порятунку. Якщо потрібно завантажити програмне забезпечення з джерела, якому немає повної довіри, протестувати невеликий інструмент з GitHub або відкрити файл, що викликає навіть найменші сумніви — Sandbox стане правильним вибором. Не потрібні докази шкідливості, щоб виправдати використання цього інструменту. Вся суть полягає в усуненні ризику ще до того, як він потрапить до основної системи.

Це особливо корисно для досвідчених користувачів, ІТ-фахівців і всіх, хто регулярно експериментує з новими інструментами. Але не менш цінним Sandbox буде для звичайних користувачів Windows, які хочуть отримати додатковий рівень впевненості. Це не параноя — це спосіб зробити безпечне тестування настільки простим, що ви дійсно почнете це робити. Якщо запуск програми всередині Sandbox відбувається так само швидко, як і звичайний запуск, немає причин не використовувати цю функцію.

Як увімкнути Windows Sandbox у Windows 11

Активація Windows Sandbox в Windows 10 і Windows 11 виконується просто, і це потрібно зробити лише один раз. Відкрийте меню “Пуск” і знайдіть “Увімкнення або вимкнення компонентів Windows”, потім прокрутіть список вниз і поставте галочку біля Windows Sandbox. Натисніть “OK” і перезавантажте комп’ютер після відповідного запиту.

Використання інструменту ще простіше. Відкрийте меню “Пуск”, знайдіть Windows Sandbox і запустіть програму. За кілька секунд відкриється чисте віртуальне середовище Windows у вікні. Після цього скопіюйте інсталятор або файл, який потрібно протестувати, у вікно Sandbox і запустіть його як зазвичай.

Після завершення роботи закрийте Sandbox і підтвердіть дію. Все всередині середовища миттєво видаляється, включно з встановленими програмами, файлами та системними змінами. Наступного разу все починається з нуля — саме в цьому й полягає основна ідея.

Вимкнення доступу до інтернету для підвищення безпеки

Додаткові обмеження для Windows Sandbox необов’язкові, але варті уваги, коли йдеться про програмне забезпечення, якому справді немає довіри. За замовчуванням Sandbox має доступ до інтернету й поводиться як звичайна інсталяція Windows, що підходить для більшості сценаріїв тестування. Для підвищення обережності Sandbox підтримує прості конфігураційні файли, які дозволяють обмежити можливості середовища ще до його запуску. Це звичайні текстові файли з розширенням .wsb, і подвійне клацання по такому файлу автоматично відкриває Sandbox з заданими правилами.

Щоб створити файл .wsb, клацніть правою кнопкою миші на робочому столі або в папці, виберіть “Створити” > “Текстовий документ”. Перейменуйте файл, переконавшись, що він закінчується розширенням .wsb. Після створення текстового документа введіть наступний код конфігурації:

<Configuration>
  <Networking>Disable</Networking>
</Configuration>

Збережіть текстовий документ. Тепер після подвійного клацання по файлу відкриється вікно Sandbox без доступу до інтернету. Існують інші налаштування конфігурації, які можна встановити, наприклад прив’язані папки, перенаправлення буфера обміну та інші параметри.

Висновок

Windows Sandbox не намагається вразити користувача — і саме тому працює так добре. Коли завантаження викликає сумніви, не потрібно надмірно роздумувати чи шукати додаткові інструменти. Просто відкрийте Sandbox, запустіть файл, подивіться, що станеться, і закрийте вікно. Нічого не залишається, нічого не затримується, а реальна система залишається недоторканою. Після звикання до такого робочого процесу запуск невідомого програмного забезпечення будь-де ще почне здаватися ризикованою поведінкою.

Ця стаття Windows Sandbox: Як безпечно тестувати невідомі файли на ПК з Windows раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Дослідник безпеки James Forshaw із команди Google Project Zero розповів про проблеми в ядрі Windows 10, які дозволяли здійснити втечу з пісочниці Google Chrome.

Пісочниця Google Chrome – це безпечне середовище, що знижує дозволи процесів браузера до низького рівня і від’єднує їх від решти системи з метою запобігти пошкодженню в разі зламу зловмисником.

“Не дивлячись ні на що, у пісочниці є свої слабкі сторони. Реалізація пісочниці залежить від безпеки ОС Windows. Зміна поведінки Windows знаходиться поза контролем команди розробників Chromium. Якщо в механізмах забезпечення безпеки Windows знаходять помилку, вона може порушити роботу пісочниці”, – пояснив фахівець.

Саме з цим і була пов’язана уразливість обходу функції безпеки токенів ( CVE-2020-0981 ), що з’явилася в ядрі Windows 10 після травневого оновлення 2019 року, яке порушило деякі умови безпеки. До версії Windows 10 1903 новим ізольованим процесам надавався обмежений доступ до ресурсів “для блокування доступу до запису, оскільки це зазвичай дає зловмиснику важелі впливу на інші частини системи шляхом запису файлів або реєстрації ключів.

Однак після травневого оновлення 2019 роки щось змінилося, і цей процес перестав працювати належним чином. Уразливість обходу функції безпеки виникає, коли Windows не може правильно обробляти відносини токенів. Дослідник зміг проексплуатувати проблему, створити складний ланцюжок виконання і зробити “втечу” з ізольованою програмного середовища Chrome.

Компанія Microsoft виправила уразливість обходу функції безпеки в рамках квітневого “вівторка оновлень” в 2020 році.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Ця стаття Через оновлення Windows 10 безпека Google Chrome мала проблеми майже рік раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Нова технологія, що отримала назву RLBox, працює шляхом відділення сторонніх бібліотек від нативного коду програми.

Робота над проектом RLBox почалася в 2019 році і проводилася спільними зусиллями фахівцями Mozilla і вченими з Каліфорнійського університету в Сан-Дієго, Техаського і Стенфордського університетів.

Замість ізоляції додатків від операційної системи RLBox відокремлює внутрішні компоненти програми, а саме сторонні бібліотеки, від основного ядра програми. Цей метод запобігає впливу проблем і уразливостей, виявлених у сторонньої бібліотеці.

На перших порах розробники Mozilla реалізували в RLBox бібліотеку шрифтів Graphite браузера Firefox. В майбутньому планується додати в проект інші компоненти Firefox, а також розширити його на інші платформи, такі як Windows.

RLBox складається з двох частин – середовища пісочниці на основі WebAssembly і програмного API, який розробники можуть використовувати для адаптації RLBox.

Нова модель ізольованою середовища безпеки RLBox буде реалізована в Firefox 74 для Linux на початку березня і в Firefox 75 для Mac в квітні нинішнього року.

Пісочниця – спеціально виділене (ізольоване) середовище для безпечного виконання комп’ютерних програм. Зазвичай являє собою жорстко контрольований набір ресурсів для виконання гостьової програми – наприклад, місце на диску або в пам’яті.

Нагадуємо, офіційний додаток Firefox Private Network VPN для Android вже доступний для завантаження в Google Play, хоча сам VPN-сервіс знаходиться в статусі закритого бета-тестування.

Також двоє 31-річних мешканців Харківщини за допомогою активного сканування сайту на вразливість із використанням спеціалізованого програмного забезпечення та засобів анонімізації здійснювали несанкціоновані втручання в роботу сайтів конкурентів та отримували доступ баз даних.

Зверніть увагу, кільця з NFC-чипом стали доступними для власників карток Visa, випущених державним “Ощадбанком”. Клієнти банку отримали можливість користувтаися технологічною новинкою, за яку доведеться викласти 3,5 тисячі гривень.

До речі, за допомогою TensorFlow.js можна в режимі реального часу “стерти” людини в кадрі, при цьому вся навколишня його обстановка залишається колишньою.

Окрім цього, Google надає користувачам можливість синхронізувати паролі при авторизації в облікового запису, проте в майбутньому в браузері Chrome можуть з’явитися додаткові налаштування контролю, які дозволять користувачам вибирати, які паролі і де потрібно зберігати – локально на пристрої, в хмарі або в обліковому записі Google.

Ця стаття В Firefox з’явиться нова пісочниця для Linux і macOS раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

У “пісочниць” від VMware, Comodo та Microsoft, схоже, з’явилася альтернатива від Sophos – Sandboxie. Тепер вона безкоштовна – виробник виклав код у загальний доступ.

Британська компанія з кібербезпеки Sophos оголосила на цьому тижні, що планує відкрити вихідний код проекту Sandboxie – утиліти Windows, яка дозволяє користувачам запускати будь-які програми всередині захищеної пісочниці, пише  ZDNet.

До цього тижня проект, який мав досить велику аудиторію, був доступний лише за комерційною ліцензією. У цей вівторок Sophos зробила додаток безкоштовним для завантаження та заявила, що має намір опублікувати його вихідний код під ліцензією з відкритим кодом у найближчому майбутньому.

“Пісочниця ніколи не була важливою складовою бізнесу компанії Sophos, і ми деякий час вивчали варіанти її майбутнього”, – сказав Сет Гефтик, директор з маркетингу продуктів Sophos. “Відверто кажучи, найпростішим і найменш затратним рішенням для Софоса було б просто закінчити життя Sandboxie, – сказав він. – Однак ми дуже любимо цю технологію, щоб побачити її зникнення. Що ще важливіше, ми любимо спільноту Sandboxie занадто багато, щоб вбивати проект. Після продуманого розгляду ми вирішили, що найкращий спосіб утримати Sandboxie – це повернути його своїм користувачам, тобто перейти на інструмент з відкритим кодом.”

Поки Sophos не розробила якихось вимог до випуску інструменту як проект з відкритим кодом, вони зробили Sandboxie безкоштовним завантаженням, доступним на його офіційному веб-сайті. Проект Sandboxie запущений ще в 2004 році, і в початковій версії він підтримував лише Internet Explorer (IE), звідси і його оригінальна назва SandboxIE.

Його мета полягала в тому, щоб браузер IE містився всередині пісочниці, яка є обмеженим контейнером, де програма може працювати, окремо від решти операційної системи та суміжних додатків. Пісочниці – це ефективний спосіб обмеження шкідливого коду, тому він не може дійти до чутливих частин комп’ютера користувача.

Проект набув великої популярності, і його творець Ронен Цур продав його фірмі з кібербезпеки Invincea в 2013 році. Потім Sandboxie почав підтримувати інші браузери, а також розширив його для запуску будь-якого іншого типу програм Windows, зробивши його ідеальним продуктом для впровадження у чутливі корпоративні мережі.

До речі, дослідник із безпеки компанії Exodus Intelligence виявив в одному з компонентів Chrome критичну уразливість, яка дозволяє зловмисникам виконати шкідливий код безпосередньо в браузері жертви.

Нагадаємо, в рамках щомісячної серії оновлень безпеки, відомої як “вівторок виправлень”, компанія Microsoft випустила 80 виправлень для 15 продуктів і сервісів, включаючи браузери Internet Explorer і Edge, Office, Skype for Business тощо.

Також дослідники з кібербезпеки з команди SpiderLabs компанії TrustWave виявили численні уразливості в деяких моделях маршрутизаторів від виробників D-Link і Comba Telecom, які пов’язані з небезпечним зберіганням облікових даних.

Стало відомо, що зловмисники можуть використовувати справжні файли Microsoft Teams для виконання шкідливого ​​навантаження за допомогою підробленої папки встановлення.

Режим “Інкогніто” у браузерах надає належний рівень конфіденційності без додаткових зусиль. Він потрібен не лише для того, щоб браузер “не запам’ятовував” сайти, які Ви відвідали. Крім історії відвідувань, браузер не зберігає введені паролі і логіни, не зберігає файли cookies і не вивантажує дані сайтів в кеш. Всі ці три пункти містять конфіденційну інформацію про Вас і Ваші екаунти. А це завжди ласий шматочок для зловмисників. Як увімкнути конфіденційний режим у Chrome, Firefox, Opera, Internet Explorer, Microsoft Edge і Safari на різних платформах, читайте у статті.

Facebook виправила дві небезпечні уразливості в серверному додатку HHVM. Їх експлуатація дозволяє зловмисникам віддалено отримувати конфіденційну інформацію або викликати відмову в обслуговуванні системи шляхом завантаження шкідливого файлу в форматі JPEG.

Зверніть увагу, дослідник (Will Dormann) із Координаційного центру CERT виявив “сліпу зону” системи Windows і антивірусних програм – образи диска в форматах VHD і VHDX.

Ця стаття У продукта Microsoft з’явилася альтернатива – “пісочниця” Sandboxie від компанії Sophos раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим