Windows 11 Smart App Control блокира прокарването на зловреден софтуер

Smart App Control, функция за сигурност на Windows 11, която блокира заплахите на ниво процес, сега идва с поддръжка за блокиране на няколко типа файлове, които хакерите наскоро внедриха за заразяване на цели със зловреден софтуер при фишинг атаки.

„Windows 11 със Smart App Control блокира iso и lnk файлове, които имат белег точно като Macros“, написа във вторник Дейвид Уестън, вицепрезидент на Microsoft за корпоративна и ОС сигурност.

Когато блокирате опасен файл с помощта на SAC, системата ще отвори диалогов прозорец на преден план със следното съобщение: „Smart App Control блокира приложение, което може да е опасно. Този файл е блокиран, защото файлове от този тип от интернет могат да бъдат опасни.“

Докато тества твърденията на Уестън, експертът по сигурността Уил Дорман също установи, че SAC автоматично спира отварянето на IMG, VHD и VHDX файлове.

Тази информация идва, след като Microsoft отново започна да блокира макроси във файлове на Office, изтеглени от интернет, принуждавайки нападателите да преминат към нови типове файлове, за да доставят своите злонамерени полезни товари на устройствата на жертвите, включително ISO, RAR и Windows Shortcut (LNK) файлове.

Microsoft обяви Smart App Control през април, като Уестън го описа като „основно подобрение на модела за сигурност на Windows 11“, предназначено да позволява отварянето само на безопасни и надеждни приложения.

Той също така добави, че „устройствата, работещи с предишни версии на Windows 11, ще трябва да бъдат нулирани и да имат чиста инсталация на Windows 11, за да се възползват от тази функция.“

Идва със своите недостатъци

Въпреки  че очевидно помага за защита срещу атаки, като работи в тандем със софтуер за сигурност като Microsoft Defender, Smart App Control също идва със своя дял от недостатъци и проблеми.

Най-очевидният от тях е фактът, че в момента може да бъде тестван само от Windows Insiders на системи, работещи под Windows 11.

Освен това може да се използва само при чисти инсталации на Windows 11, за да се гарантира, че на устройството вече не се изпълняват ненадеждни приложения, което принуждава потребителите да преинсталират или нулират устройствата си, за да изпробват новата функция.

Документацията на Microsoft също все още липсва. Например, не се споменава, че SAC блокира конкретни типове файлове, както разкри Уестън. Преди това функцията беше рекламирана като вградена способност за сигурност, фокусирана върху защита срещу злонамерени или неподписани приложения.

Също така, доста объркващо, Редмънд казва на своя уебсайт за поддръжка, че функцията може да бъде активирана отново, след като я изключите чрез преинсталиране на Windows (например с „Нулиране на този компютър“).

Microsoft също така казва, че SAC може да бъде изключен автоматично на някои системи след извършване на „режим на оценка“, за да се провери дали вашето устройство е „добър кандидат“ (т.е. че не съсипва вашето потребителско изживяване, като ви пречи с чести прекъсвания) .

Докато е в режим на оценка, SAC ще бъде деактивиран и няма да блокира нищо, докато не получите печата за одобрение „добър кандидат“.

Не на последно място, въпреки че трябва да се очаква нещо, няма списък за изключване на SAC, който да попречи на задействането му при опит за отваряне на конкретно приложение или файл.

Като цяло, освен някои недостатъци, които Microsoft трябва да изглади, докато функцията достигне обща наличност за всички клиенти на Windows 11 (може би и Windows 10), Smart App Control е добре дошло допълнение към Windows 11.

Източник: По материали от Интернет

Подобни публикации

19 август 2022

Хакер открадна записите на 5,4 милиона потребит...

Хакерска атака удари Twitter, след като неизвестно лице успя да отк...
19 август 2022

Microsoft намалява цените за Teams Rooms

Microsoft обяви основно преразглеждане на лицензирането на Microsof...
18 август 2022

Pentesting или сканиране за уязвимости - каква ...

Pentesting и сканирането за уязвимости често се бъркат за една и съ...
16 август 2022

SOVA криптира Android устройства

Банковият троян SOVA Android продължава да се развива с нови функци...
15 август 2022

Излезе доклада на Verizon за нарушаване на данн...

Verizon е една от най-големите телекомуникационни компании в Северн...
11 август 2022

От Анфийлд до Apple

Следващото поколение кибер таланти  расте сред бившите юноши на ...
Бъдете социални
Още по темата
19/08/2022

Microsoft намалява цените з...

Microsoft обяви основно преразглеждане на лицензирането...
08/08/2022

Microsoft Edge с по-добри н...

Microsoft пуска нова актуализация на Microsoft...
04/08/2022

Microsoft акаунти са атакув...

Нова широкомащабна фишинг кампания, насочена към...
Последно добавени
19/08/2022

Хакер открадна записите на ...

Хакерска атака удари Twitter, след като...
19/08/2022

Microsoft намалява цените з...

Microsoft обяви основно преразглеждане на лицензирането...
18/08/2022

Pentesting или сканиране за...

Pentesting и сканирането за уязвимости често...
Ключови думи