Sophos maakt broncode sandboxtool Sandboxie openbaar

[Captain Kirk]

Antivirusbedrijf Sophos heeft de broncode van de populaire sandboxtool Sandboxie openbaar gemaakt. Sandboxie is een programma voor Windowsgebruikers dat andere software in een sandbox laat draaien. In het geval de andere software wordt aangevallen, bijvoorbeeld via een exploit die misbruik van een beveiligingslek maakt, kan een aanvaller het onderliggende besturingssysteem niet overnemen.

De aanvaller bevindt zich namelijk nog in de sandbox waar de aangevallen software in draait. In dit geval zou een aanvaller ook een exploit voor de sandbox moeten hebben om daar uit te breken. Daardoor vormt het een aanvullende beschermingslaag voor Windowscomputers. In 2013 werd Sandboxie door beveiligingsbedrijf Invincea overgenomen. Invincea werd op haar beurt in 2017 voor 100 miljoen dollar door antivirusbedrijf Sophos gekocht.

Eind vorig jaar meldde de virusbestrijder dat het Sandboxie gratis maakte en dat de software uiteindelijk open source zou worden. Dat moment is nu aangebroken. De broncode is via deze pagina te downloaden. Sophos hoopt dat de opensourcegemeenschap de ontwikkeling van de tool op zich neemt. Het Sophos-forum over Sandboxie wordt namelijk op 1 juni van dit jaar gesloten. De Sandboxie-website zal naar verwachting in de herfst van dit jaar worden gesloten.

 

bron: security.nl