Smart App Control w Windows 11 blokuje niebezpieczne obrazy ISO i inne pliki

Smart App Control w Windows 11 blokuje niebezpieczne obrazy ISO i inne pliki

Autor: Krzysztof Sulikowski

Opublikowano: 8/4/2022, 7:35 PM

Liczba odsłon: 2634

Smart App Control to inteligentny mechanizm kontroli aplikacji, który zadebiutował w Windows 11, blokując uruchamianie złośliwych, niezaufanych lub niepodpisanych aplikacji na urządzeniach z Windows. Po kilku miesiącach rozwijania w programie Insider funkcjonalność zyskuje nowe możliwości blokowania złośliwych plików.

Smart App Control debiutowała w marcowej kompilacji 22567 w Dev Channel. Usługa odpowiada za blokowanie potencjalnie niebezpiecznych aplikacji. Domyślnie jest skonfigurowana pod kątem uczenia się, co oznacza, że będzie zbierać informacje o możliwych zagrożeniach bez większej ingerencji w pracę użytkownika. Po jakimś czasie, bliżej nieokreślonym, SAC automatycznie przełączy się we właściwy sobie tryb pracy. Również nie od początku SAC mogła analizować wszystkie typy plików. W ostatnim czasie ich wachlarz znacznie się jednak powiększył.

Jak informuje David Weston, VP działu OS Security and Enterprise w Microsoft, Inteligentna Kontrola Aplikacji blokuje teraz potencjalnie niebezpieczne pliki ISO i LNK, czyli formaty obrazów i skrótów, z funkcją Mark Of The Web (MOTW). Oprócz tego blokowane mogą być formaty IMG, VDH, VHDX, APPREF-MS, BAT, CMD, CHM, CPL, JS, JSE, MSC, MSP, REG, VBE, VBS i WSF. To spory krok naprzód, niemniej jednak badacze zabezpieczeń zauważają, że nie każdy potencjalnie szkodliwy format jest blokowany. Przykładem jest plik .DIAGCABB, o którym wiadomo, że w ostatnim czasie był używany w podatności MSDT "DogWalk".

Badacze i użytkownicy wciąż czekają na listę wszystkiego, co Inteligentna Kontrola Aplikacji tak naprawdę blokuje. Pełnej dokumentacji jeszcze nie ma prawdopodobnie dlatego, że mechanizm jest testowany z Insiderami dopiero od niedawna i wciąż czeka na ogólną dostępność. Więcej na ten temat możecie dowiedzieć się z naszego artykułu: Bezpieczna praca w Windows 11 - przegląd nowych funkcji chroniących.

Źródło: https://www.neowin.net/news/windows-11-smart-app-control-gets-a-whole-lot-better-at-blocking-potential-malware/

Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży
Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży

Wydarzenia