Windows|Windows 11智能应用控制可更好地阻止潜在恶意软件的传播 Windows|11智能应用控制可更好地

在经历了一段时间的拉锯后，Microsoft Office 生产力套件终于在 7 月下旬默认阻止 VBA 宏的运行。然而对于用户基数庞大的 Windows 操作系统来说，它还是很容易被各类威胁参与者给盯上。Neowin 指出，新的策略、基数和程序（TTP）层出不穷，使得 ISO、LNK 和 RAR 等文件格式都极易被注入恶意软件。

文章图片

截图（via Bleeping Computer）
【Windows|Windows 11智能应用控制可更好地阻止潜在恶意软件的传播】好消息是，Windows 11 的“智能应用控制”（SAC）实用程序，将在阻止潜在恶意软件的传播方面做到更好。

文章图片

微软企业与操作系统安全副总裁 David Weston 在周二的推文上宣布：“我们改进了 Windows 11 上的 SAC，现可阻止带有 web 标记（MOTW）的 ISO 镜像和 LNK 快捷方式” 。

文章图片

据悉，微软在今年四月发布了 Smart App Control，且 David Weston 将之描述为“Windows 11 安全模型的重大增强”，旨在仅放行那些安全可靠的应用程序。

文章图片

然而正如安全研究员 Will Dormann 所发现的那样，SAC 其实蕴含了更强大的潜力。

文章图片

除了 ISO 和 LNK，其现也能够阻止 IMG 压缩包、以及 VDH / VHDX 虚拟机磁盘等文件类型。

文章图片

以下是 Bleeping Computer 分享的可被 SAC 阻止的更多文件类型：（列表不断增长中）

● .appref-ms
● .bat
● .cmd
● .chm
● .cpl
● .js
● .jse
● .msc
● .msp
● .reg
● .vbe
● .vbs
● .wsf

需要注意的是，Neowin 发现最近于 MSDT“DogWalk”漏洞中被使用的 .diagcabb 文件类型，目前尚未被加入 SAC 的阻止列表。

文章图片

感兴趣的 Windows 11 22H2 Insider 测试者们，现在就可以尝试 SMART App Control。但若你想要禁用这项 SAC 功能，官方是并不建议这么的。
最后，在被问及具体的 SAC 受限扩展名时，微软公司的 Jeffery Sutherland 表示将很快公布。
相关文章:
Microsoft Office今日起默认阻止VBA宏的运行