Търсене
Close this search box.

Windows 11 Smart App Control блокира прокарването на зловреден софтуер

Smart App Control, функция за сигурност на Windows 11, която блокира заплахите на ниво процес, сега идва с поддръжка за блокиране на няколко типа файлове, които хакерите наскоро внедриха за заразяване на цели със зловреден софтуер при фишинг атаки.

„Windows 11 със Smart App Control блокира iso и lnk файлове, които имат белег точно като Macros“, написа във вторник Дейвид Уестън, вицепрезидент на Microsoft за корпоративна и ОС сигурност.

Когато блокирате опасен файл с помощта на SAC, системата ще отвори диалогов прозорец на преден план със следното съобщение: „Smart App Control блокира приложение, което може да е опасно. Този файл е блокиран, защото файлове от този тип от интернет могат да бъдат опасни.“

Докато тества твърденията на Уестън, експертът по сигурността Уил Дорман също установи, че SAC автоматично спира отварянето на IMG, VHD и VHDX файлове.

Тази информация идва, след като Microsoft отново започна да блокира макроси във файлове на Office, изтеглени от интернет, принуждавайки нападателите да преминат към нови типове файлове, за да доставят своите злонамерени полезни товари на устройствата на жертвите, включително ISO, RAR и Windows Shortcut (LNK) файлове.

Microsoft обяви Smart App Control през април, като Уестън го описа като „основно подобрение на модела за сигурност на Windows 11“, предназначено да позволява отварянето само на безопасни и надеждни приложения.

Той също така добави, че „устройствата, работещи с предишни версии на Windows 11, ще трябва да бъдат нулирани и да имат чиста инсталация на Windows 11, за да се възползват от тази функция.“

Идва със своите недостатъци

Въпреки  че очевидно помага за защита срещу атаки, като работи в тандем със софтуер за сигурност като Microsoft Defender, Smart App Control също идва със своя дял от недостатъци и проблеми.

Най-очевидният от тях е фактът, че в момента може да бъде тестван само от Windows Insiders на системи, работещи под Windows 11.

Освен това може да се използва само при чисти инсталации на Windows 11, за да се гарантира, че на устройството вече не се изпълняват ненадеждни приложения, което принуждава потребителите да преинсталират или нулират устройствата си, за да изпробват новата функция.

Документацията на Microsoft също все още липсва. Например, не се споменава, че SAC блокира конкретни типове файлове, както разкри Уестън. Преди това функцията беше рекламирана като вградена способност за сигурност, фокусирана върху защита срещу злонамерени или неподписани приложения.

Също така, доста объркващо, Редмънд казва на своя уебсайт за поддръжка, че функцията може да бъде активирана отново, след като я изключите чрез преинсталиране на Windows (например с „Нулиране на този компютър“).

Microsoft също така казва, че SAC може да бъде изключен автоматично на някои системи след извършване на „режим на оценка“, за да се провери дали вашето устройство е „добър кандидат“ (т.е. че не съсипва вашето потребителско изживяване, като ви пречи с чести прекъсвания) .

Докато е в режим на оценка, SAC ще бъде деактивиран и няма да блокира нищо, докато не получите печата за одобрение „добър кандидат“.

Не на последно място, въпреки че трябва да се очаква нещо, няма списък за изключване на SAC, който да попречи на задействането му при опит за отваряне на конкретно приложение или файл.

Като цяло, освен някои недостатъци, които Microsoft трябва да изглади, докато функцията достигне обща наличност за всички клиенти на Windows 11 (може би и Windows 10), Smart App Control е добре дошло допълнение към Windows 11.

Източник: По материали от Интернет

Подобни публикации

27 февруари 2024

Севернокорейските хакери атакуват разработчици ...

Нови данни на Phylum показват, че набор от фалшиви пакети npm, откр...
27 февруари 2024

Защо автоматизацията е от съществено значение з...

Областта на киберсигурността се разширява, което води след себе си ...
27 февруари 2024

Киберсигурност - четки за зъби, дронове и джуджета

Звучи като виц, но всички тези истории са станали популярни през по...
27 февруари 2024

САЩ и НАТО: Руските хакери преминават към облач...

Членовете на разузнавателния алианс „Пет очи“ (FVEY) пр...
27 февруари 2024

ThyssenKrupp потвърждава кибератака

Стоманодобивният гигант ThyssenKrupp потвърждава, че миналата седми...
27 февруари 2024

SubdoMailing - развива се агресивна измамна кам...

Мащабна кампания за рекламни измами, наречена „SubdoMailing&#...
Бъдете социални
Още по темата
19/02/2024

С Gemini Google ще спечели ...

Google, подобно на колегите си от...
15/02/2024

Microsoft и OpenAI предупре...

Microsoft публикува доклад, в който подробно...
14/02/2024

Актуализацията на Microsoft...

Microsoft автоматично активира функцията Windows Extended...
Последно добавени
27/02/2024

Севернокорейските хакери ат...

Нови данни на Phylum показват, че...
27/02/2024

Защо автоматизацията е от с...

Областта на киберсигурността се разширява, което...
27/02/2024

Киберсигурност - четки за з...

Звучи като виц, но всички тези...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!