- Регистрация
- 27 Февраль 2018
- Сообщения
- 12 410
- Лучшие ответы
- 0
- Баллы
- 1 293
Offline
Smart App Control, функция безопасности Windows 11, которая блокирует угрозы на уровне процессов, теперь поддерживает блокировку нескольких типов файлов, которые злоумышленники недавно использовали для заражения целей вредоносными программами при фишинговых атаках.
При блокировке опасного файла с помощью SAC система откроет диалоговое окно на переднем плане со следующим сообщением: «Smart App Control заблокировала приложение, которое может быть небезопасным. Этот файл был заблокирован, поскольку файлы этого типа из Интернета могут быть опасными».
Проверяя это улучшение, эксперт по безопасности Уилл Дорманн также обнаружил, что SAC автоматически останавливает открытие файлов IMG, VHD и VHDX.
Немного покопавшись, BleepingComputer также обнаружил, что файлы .appref-ms, .bat, .cmd, .chm, .cpl, .js, .jse, .msc, .msp, .reg, .vbe, .vbs, .wsf также будут заблокированы.
Эта информация появилась после того, как Microsoft снова начала блокировать макросы в файлах Office, загружаемых из Интернета, что вынудило злоумышленников перейти на новые типы файлов для доставки вредоносных программ на устройства жертв, включая файлы ISO, RAR и Windows Shortcut (LNK).
Microsoft анонсировала Smart App Control в апреле, и Вестон охарактеризовал её как «крупное усовершенствование модели безопасности Windows 11», призванное позволить открывать только безопасные и надежные приложения.
Он также добавил, что «устройства, работающие под управлением предыдущих версий Windows 11, должны быть сброшены и иметь чистую установку Windows 11, чтобы воспользоваться преимуществами этой функции».
На данный момент Smart App Control доступна для инсайдеров Windows 11 22H2, которые выполняют новые установки.
Узнать другие подробности можно здесь.
