关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


Windows 11智能应用控制可更好地阻止潜在恶意软件的传播

2022-08-04 22:02 推荐: 浏览: 27字号:

摘要: 在经历了一段时间的拉锯后,Microsoft Office 生产力套件终于在 7 月下旬默认阻止 VBA 宏的运行。然而对于用户基数庞大的 Windows 操作系统来说,它还是很容易被各类威胁参与者给盯上。Neowin 指出,新的策略、基数和程序(TTP)层出...

在经历了一段时间的拉锯后,Microsoft Office 生产力套件终于在 7 月下旬默认阻止 VBA 宏的运行。然而对于用户基数庞大的 Windows 操作系统来说,它还是很容易被各类威胁参与者给盯上。Neowin 指出,新的策略、基数和程序(TTP)层出不穷,使得 ISO、LNK 和 RAR 等文件格式都极易被注入恶意软件。

1.webp

截图(via Bleeping Computer)

好消息是,Windows 11 的“智能应用控制”(SAC)实用程序,将在阻止潜在恶意软件的传播方面做到更好。

Windows 11智能应用控制可更好地阻止潜在恶意软件的传播

微软企业与操作系统安全副总裁 David Weston 在周二的推文上宣布:“我们改进了 Windows 11 上的 SAC,现可阻止带有 web 标记(MOTW)的 ISO 镜像和 LNK 快捷方式”。

Windows 11智能应用控制可更好地阻止潜在恶意软件的传播

据悉,微软在今年四月发布了 Smart App Control,且 David Weston 将之描述为“Windows 11 安全模型的重大增强”,旨在仅放行那些安全可靠的应用程序。

Windows 11智能应用控制可更好地阻止潜在恶意软件的传播

然而正如安全研究员 Will Dormann 所发现的那样,SAC 其实蕴含了更强大的潜力。

Windows 11智能应用控制可更好地阻止潜在恶意软件的传播

除了 ISO 和 LNK,其现也能够阻止 IMG 压缩包、以及 VDH / VHDX 虚拟机磁盘等文件类型。

Windows 11智能应用控制可更好地阻止潜在恶意软件的传播

以下是 Bleeping Computer 分享的可被 SAC 阻止的更多文件类型:(列表不断增长中)

● .appref-ms

● .bat

● .cmd

● .chm

● .cpl

● .js

● .jse

● .msc

● .msp

● .reg

● .vbe

● .vbs

● .wsf

需要注意的是,Neowin 发现最近于 MSDT“DogWalk”漏洞中被使用的 .diagcabb 文件类型,目前尚未被加入 SAC 的阻止列表。

Windows 11智能应用控制可更好地阻止潜在恶意软件的传播

感兴趣的 Windows 11 22H2 Insider 测试者们,现在就可以尝试 SMART App Control 。但若你想要禁用这项 SAC 功能,官方是并不建议这么的。

最后,在被问及具体的 SAC 受限扩展名时,微软公司的 Jeffery Sutherland 表示将很快公布。

稿源:cnBeta.COM

联系站长租广告位!

中国首席信息安全官
Copy link