Windows 11 Smart App Control блокира прокарването на зловреден софтуер

Smart App Control, функция за сигурност на Windows 11, която блокира заплахите на ниво процес, сега идва с поддръжка за блокиране на няколко типа файлове, които хакерите наскоро внедриха за заразяване на цели със зловреден софтуер при фишинг атаки.

„Windows 11 със Smart App Control блокира iso и lnk файлове, които имат белег точно като Macros“, написа във вторник Дейвид Уестън, вицепрезидент на Microsoft за корпоративна и ОС сигурност.

Когато блокирате опасен файл с помощта на SAC, системата ще отвори диалогов прозорец на преден план със следното съобщение: „Smart App Control блокира приложение, което може да е опасно. Този файл е блокиран, защото файлове от този тип от интернет могат да бъдат опасни.“

Докато тества твърденията на Уестън, експертът по сигурността Уил Дорман също установи, че SAC автоматично спира отварянето на IMG, VHD и VHDX файлове.

Тази информация идва, след като Microsoft отново започна да блокира макроси във файлове на Office, изтеглени от интернет, принуждавайки нападателите да преминат към нови типове файлове, за да доставят своите злонамерени полезни товари на устройствата на жертвите, включително ISO, RAR и Windows Shortcut (LNK) файлове.

Microsoft обяви Smart App Control през април, като Уестън го описа като „основно подобрение на модела за сигурност на Windows 11“, предназначено да позволява отварянето само на безопасни и надеждни приложения.

Той също така добави, че „устройствата, работещи с предишни версии на Windows 11, ще трябва да бъдат нулирани и да имат чиста инсталация на Windows 11, за да се възползват от тази функция.“

Идва със своите недостатъци

Въпреки  че очевидно помага за защита срещу атаки, като работи в тандем със софтуер за сигурност като Microsoft Defender, Smart App Control също идва със своя дял от недостатъци и проблеми.

Най-очевидният от тях е фактът, че в момента може да бъде тестван само от Windows Insiders на системи, работещи под Windows 11.

Освен това може да се използва само при чисти инсталации на Windows 11, за да се гарантира, че на устройството вече не се изпълняват ненадеждни приложения, което принуждава потребителите да преинсталират или нулират устройствата си, за да изпробват новата функция.

Документацията на Microsoft също все още липсва. Например, не се споменава, че SAC блокира конкретни типове файлове, както разкри Уестън. Преди това функцията беше рекламирана като вградена способност за сигурност, фокусирана върху защита срещу злонамерени или неподписани приложения.

Също така, доста объркващо, Редмънд казва на своя уебсайт за поддръжка, че функцията може да бъде активирана отново, след като я изключите чрез преинсталиране на Windows (например с „Нулиране на този компютър“).

Microsoft също така казва, че SAC може да бъде изключен автоматично на някои системи след извършване на „режим на оценка“, за да се провери дали вашето устройство е „добър кандидат“ (т.е. че не съсипва вашето потребителско изживяване, като ви пречи с чести прекъсвания) .

Докато е в режим на оценка, SAC ще бъде деактивиран и няма да блокира нищо, докато не получите печата за одобрение „добър кандидат“.

Не на последно място, въпреки че трябва да се очаква нещо, няма списък за изключване на SAC, който да попречи на задействането му при опит за отваряне на конкретно приложение или файл.

Като цяло, освен някои недостатъци, които Microsoft трябва да изглади, докато функцията достигне обща наличност за всички клиенти на Windows 11 (може би и Windows 10), Smart App Control е добре дошло допълнение към Windows 11.

Източник: По материали от Интернет

Подобни публикации

8 декември 2022

Устойчиви ли са криптовалутите?

Инвестирането в криптовалути през годините донесе богатство на мноз...
6 декември 2022

Най-големият пазар на малуер за мобилни устройс...

Изследователи в областта на киберсигурността хвърлиха светлина върх...
5 декември 2022

Социалните медии повишават насилието в училище

Нов доклад, публикуван от британския мозъчен тръст Crest Advisory, ...
4 декември 2022

Google с нова актуализация на Chrome, поправя ...

  В петък гигантът в областта на търсенето в интернет Google п...
1 декември 2022

Google с обвинения към испански шпионски софтуер

Смята се, че базираният в Барселона доставчик на софтуер за наблюде...
1 декември 2022

За дигиталните активи на починалите

Напоследък много наши потребители ни питат какво се случва с пароли...
30 ноември 2022

Уязвимост на Hyundai позволява хакване на ключ...

Изследователи са открили недостатъци в редица приложения, свързани ...
Бъдете социални
Още по темата
16/11/2022

Проблеми с Kerberos след н...

Microsoft разследва нов известен проблем, който...
07/11/2022

Съдят Microsoft за пиратство

Програмистът и адвокат Матю Бътърик съди...
31/10/2022

Microsoft: Raspberry Robin ...

Червеят е регистриран за първи път...
Последно добавени
08/12/2022

Устойчиви ли са криптовалут...

Инвестирането в криптовалути през годините донесе...
06/12/2022

Най-големият пазар на малуе...

Изследователи в областта на киберсигурността хвърлиха...
05/12/2022

Социалните медии повишават ...

Нов доклад, публикуван от британския мозъчен...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!