Търсене
Close this search box.

Windows 11 Smart App Control блокира прокарването на зловреден софтуер

Smart App Control, функция за сигурност на Windows 11, която блокира заплахите на ниво процес, сега идва с поддръжка за блокиране на няколко типа файлове, които хакерите наскоро внедриха за заразяване на цели със зловреден софтуер при фишинг атаки.

„Windows 11 със Smart App Control блокира iso и lnk файлове, които имат белег точно като Macros“, написа във вторник Дейвид Уестън, вицепрезидент на Microsoft за корпоративна и ОС сигурност.

Когато блокирате опасен файл с помощта на SAC, системата ще отвори диалогов прозорец на преден план със следното съобщение: „Smart App Control блокира приложение, което може да е опасно. Този файл е блокиран, защото файлове от този тип от интернет могат да бъдат опасни.“

Докато тества твърденията на Уестън, експертът по сигурността Уил Дорман също установи, че SAC автоматично спира отварянето на IMG, VHD и VHDX файлове.

Тази информация идва, след като Microsoft отново започна да блокира макроси във файлове на Office, изтеглени от интернет, принуждавайки нападателите да преминат към нови типове файлове, за да доставят своите злонамерени полезни товари на устройствата на жертвите, включително ISO, RAR и Windows Shortcut (LNK) файлове.

Microsoft обяви Smart App Control през април, като Уестън го описа като „основно подобрение на модела за сигурност на Windows 11“, предназначено да позволява отварянето само на безопасни и надеждни приложения.

Той също така добави, че „устройствата, работещи с предишни версии на Windows 11, ще трябва да бъдат нулирани и да имат чиста инсталация на Windows 11, за да се възползват от тази функция.“

Идва със своите недостатъци

Въпреки  че очевидно помага за защита срещу атаки, като работи в тандем със софтуер за сигурност като Microsoft Defender, Smart App Control също идва със своя дял от недостатъци и проблеми.

Най-очевидният от тях е фактът, че в момента може да бъде тестван само от Windows Insiders на системи, работещи под Windows 11.

Освен това може да се използва само при чисти инсталации на Windows 11, за да се гарантира, че на устройството вече не се изпълняват ненадеждни приложения, което принуждава потребителите да преинсталират или нулират устройствата си, за да изпробват новата функция.

Документацията на Microsoft също все още липсва. Например, не се споменава, че SAC блокира конкретни типове файлове, както разкри Уестън. Преди това функцията беше рекламирана като вградена способност за сигурност, фокусирана върху защита срещу злонамерени или неподписани приложения.

Също така, доста объркващо, Редмънд казва на своя уебсайт за поддръжка, че функцията може да бъде активирана отново, след като я изключите чрез преинсталиране на Windows (например с „Нулиране на този компютър“).

Microsoft също така казва, че SAC може да бъде изключен автоматично на някои системи след извършване на „режим на оценка“, за да се провери дали вашето устройство е „добър кандидат“ (т.е. че не съсипва вашето потребителско изживяване, като ви пречи с чести прекъсвания) .

Докато е в режим на оценка, SAC ще бъде деактивиран и няма да блокира нищо, докато не получите печата за одобрение „добър кандидат“.

Не на последно място, въпреки че трябва да се очаква нещо, няма списък за изключване на SAC, който да попречи на задействането му при опит за отваряне на конкретно приложение или файл.

Като цяло, освен някои недостатъци, които Microsoft трябва да изглади, докато функцията достигне обща наличност за всички клиенти на Windows 11 (може би и Windows 10), Smart App Control е добре дошло допълнение към Windows 11.

Източник: По материали от Интернет

Подобни публикации

22 юни 2024

Пробивът в JAXA не е довел до изтичане на важна...

Японската космическа агенция твърди, че няма изтичане на класифицир...

Cyber Europe тества енергийния сектор

Седмото издание на Cyber Europe, едно от най-големите учения за киб...
22 юни 2024

ЕВРО 2024: Хакери удариха излъчването на Полша ...

Хакери нарушиха онлайн излъчването на мача на Полша с Австрия от Ев...
22 юни 2024

Panera Bread призна за изтичане на данни

Американската верига за бързо хранене Panera Bread е започнала да у...
21 юни 2024

Change Healthcare най-после с подробности за ат...

UnitedHealth за първи път потвърди какви видове медицински данни и ...
21 юни 2024

САЩ наложиха санкции на 12 ръководители на Kasp...

Службата за контрол на чуждестранните активи (OFAC) към Министерств...
21 юни 2024

Хакери на Хамас шпионират Палестина и Египет

Хакери, свързани с Хамас, са замесени в пет кампании за кибершпиона...
20 юни 2024

Сериозна уязвимост на Phoenix UEFI

Стотици модели компютри и сървъри, които използват процесори на Int...
20 юни 2024

Измама на Markopolo е насочена към потребителит...

Установен е извършител на заплаха с псевдоним markopolo, който стои...
Бъдете социални
Още по темата
17/06/2024

Microsoft поправи безкликов...

Morphisec предупреждава, че една от уязвимостите,...
16/06/2024

CISA предупреждава за бъг в...

Американската агенция за киберсигурност и инфраструктурна...
16/06/2024

Редмънд обяви големи промен...

Microsoft обяви нови подобрения на киберсигурността...
Последно добавени
22/06/2024

Пробивът в JAXA не е довел ...

Японската космическа агенция твърди, че няма...
22/06/2024

Cyber Europe тества енергий...

Седмото издание на Cyber Europe, едно...
22/06/2024

ЕВРО 2024: Хакери удариха и...

Хакери нарушиха онлайн излъчването на мача...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!