Smart App Control, функция за сигурност на Windows 11, която блокира заплахите на ниво процес, сега идва с поддръжка за блокиране на няколко типа файлове, които хакерите наскоро внедриха за заразяване на цели със зловреден софтуер при фишинг атаки.

„Windows 11 със Smart App Control блокира iso и lnk файлове, които имат белег точно като Macros“, написа във вторник Дейвид Уестън, вицепрезидент на Microsoft за корпоративна и ОС сигурност.

Когато блокирате опасен файл с помощта на SAC, системата ще отвори диалогов прозорец на преден план със следното съобщение: „Smart App Control блокира приложение, което може да е опасно. Този файл е блокиран, защото файлове от този тип от интернет могат да бъдат опасни.“

Докато тества твърденията на Уестън, експертът по сигурността Уил Дорман също установи, че SAC автоматично спира отварянето на IMG, VHD и VHDX файлове.

Тази информация идва, след като Microsoft отново започна да блокира макроси във файлове на Office, изтеглени от интернет, принуждавайки нападателите да преминат към нови типове файлове, за да доставят своите злонамерени полезни товари на устройствата на жертвите, включително ISO, RAR и Windows Shortcut (LNK) файлове.

Microsoft обяви Smart App Control през април, като Уестън го описа като „основно подобрение на модела за сигурност на Windows 11“, предназначено да позволява отварянето само на безопасни и надеждни приложения.

Той също така добави, че „устройствата, работещи с предишни версии на Windows 11, ще трябва да бъдат нулирани и да имат чиста инсталация на Windows 11, за да се възползват от тази функция.“

Идва със своите недостатъци

Въпреки  че очевидно помага за защита срещу атаки, като работи в тандем със софтуер за сигурност като Microsoft Defender, Smart App Control също идва със своя дял от недостатъци и проблеми.

Най-очевидният от тях е фактът, че в момента може да бъде тестван само от Windows Insiders на системи, работещи под Windows 11.

Освен това може да се използва само при чисти инсталации на Windows 11, за да се гарантира, че на устройството вече не се изпълняват ненадеждни приложения, което принуждава потребителите да преинсталират или нулират устройствата си, за да изпробват новата функция.

Документацията на Microsoft също все още липсва. Например, не се споменава, че SAC блокира конкретни типове файлове, както разкри Уестън. Преди това функцията беше рекламирана като вградена способност за сигурност, фокусирана върху защита срещу злонамерени или неподписани приложения.

Също така, доста объркващо, Редмънд казва на своя уебсайт за поддръжка, че функцията може да бъде активирана отново, след като я изключите чрез преинсталиране на Windows (например с „Нулиране на този компютър“).

Microsoft също така казва, че SAC може да бъде изключен автоматично на някои системи след извършване на „режим на оценка“, за да се провери дали вашето устройство е „добър кандидат“ (т.е. че не съсипва вашето потребителско изживяване, като ви пречи с чести прекъсвания) .

Докато е в режим на оценка, SAC ще бъде деактивиран и няма да блокира нищо, докато не получите печата за одобрение „добър кандидат“.

Не на последно място, въпреки че трябва да се очаква нещо, няма списък за изключване на SAC, който да попречи на задействането му при опит за отваряне на конкретно приложение или файл.

Като цяло, освен някои недостатъци, които Microsoft трябва да изглади, докато функцията достигне обща наличност за всички клиенти на Windows 11 (може би и Windows 10), Smart App Control е добре дошло допълнение към Windows 11.