查看: 1195|回复: 3
收起左侧

[IT业界] Windows 11智能应用控制可更好地阻止潜在恶意软件的传播

[复制链接]
ICzcz
发表于 5 天前 | 显示全部楼层 |阅读模式
在经历了一段时间的拉锯后,Microsoft Office 生产力套件终于在 7 月下旬默认阻止 VBA 宏的运行。然而对于用户基数庞大的 Windows 操作系统来说,它还是很容易被各类威胁参与者给盯上。Neowin 指出,新的策略、基数和程序(TTP)层出不穷,使得 ISO、LNK 和 RAR 等文件格式都极易被注入恶意软件。

DM_20220804181911_001.jpg

截图(via Bleeping Computer)

好消息是,Windows 11 的“智能应用控制”(SAC)实用程序,将在阻止潜在恶意软件的传播方面做到更好。

DM_20220804181911_002.png

微软企业与操作系统安全副总裁 David Weston 在周二的推文上宣布:“我们改进了 Windows 11 上的 SAC,现可阻止带有 web 标记(MOTW)的 ISO 镜像和 LNK 快捷方式”。

DM_20220804181911_003.png

据悉,微软在今年四月发布了 Smart App Control,且 David Weston 将之描述为“Windows 11 安全模型的重大增强”,旨在仅放行那些安全可靠的应用程序。

DM_20220804181911_004.jpg

然而正如安全研究员 Will Dormann 所发现的那样,SAC 其实蕴含了更强大的潜力。

DM_20220804181911_006.jpg

除了 ISO 和 LNK,其现也能够阻止 IMG 压缩包、以及 VDH / VHDX 虚拟机磁盘等文件类型。

DM_20220804181911_005.jpg

以下是 Bleeping Computer 分享的可被 SAC 阻止的更多文件类型:(列表不断增长中)

  1. ● .appref-ms

  2. ● .bat

  3. ● .cmd

  4. ● .chm

  5. ● .cpl

  6. ● .js

  7. ● .jse

  8. ● .msc

  9. ● .msp

  10. ● .reg

  11. ● .vbe

  12. ● .vbs

  13. ● .wsf
复制代码

需要注意的是,Neowin 发现最近于 MSDT“DogWalk”漏洞中被使用的 .diagcabb 文件类型,目前尚未被加入 SAC 的阻止列表。

DM_20220804181911_007.png

感兴趣的 Windows 11 22H2 Insider 测试者们,现在就可以尝试 SMART App Control 。但若你想要禁用这项 SAC 功能,官方是并不建议这么的。

最后,在被问及具体的 SAC 受限扩展名时,微软公司的 Jeffery Sutherland 表示将很快公布。



偷电狂魔
发表于 5 天前 | 显示全部楼层
那个“智能应用控制”,我不重装系统,他不让我打开,重装了系统,也不一定能打开
yyz219
发表于 5 天前 | 显示全部楼层
我不需要这些
2202rof
发表于 4 天前 | 显示全部楼层
这些格式文件也变得极易被注入恶意软件,确实非常讨厌,防不胜防。
微软这是在把零信任策略贯彻到底,只是智能化地平衡。
咱可不管那么多,反正是六亲不认地贯彻
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-8-9 12:52 , Processed in 0.134731 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表