Windows 11 Smart App Control значительно лучше блокирует потенциальные вредоносные программы
В последнее время у Microsoft были довольно непростые отношения с Office Macros. Из-за первой блокировки, затем разблокировки и, наконец, повторной блокировки потенциально опасной функции в Office. Тем не менее, злоумышленники не дремлют, и новые тактики, методы и процедуры (TTP) включают в себя внедрение вредоносного ПО в файлы ISO, LNK и RAR, среди прочего.
Дэвид Уэстон вице-президент Microsoft по безопасности ОС, вчера сообщил в Твиттере, что теперь компания улучшила блокирующие возможности утилиты Smart App Control (SAC) в Windows 11. Он заявил, что теперь SAC также может блокировать файлы ISO и LNK с пометкой сети (MOTW).
И этот список продолжает расти, следующие типы файлов также заблокированы:
- .appref-ms
- .bat
- .cmd
- .chm
- .cpl
- .js,
- .jse
- .msc
- .msp
- .reg
- .vbe
- .vbs
- .wsf
Однако не все потенциально опасные типы файлов находятся в черном списке, по крайней мере пока, поскольку Дорманн заметил, что файл .diagcabb, который недавно использовался в уязвимости MSDT «DogWalk», остается незаблокированным.
На данный момент Smart App Control доступен инсайдерам Windows 11 22H2, которые запускают новые установки. Как скачать и установить Windows 11 22H2.
