http://dl.dropbox.com/s/411sgflctjdsm6b/Mob_s.jpg

在经历了一段时间的拉锯后,Microsoft Office 生产力套件终于在 7 月下旬默认阻止 VBA 宏的运行。然而对于用户基数庞大的 Windows 操作系统来说,它还是很容易被各类威胁参与者给盯上。Neowin 指出,新的策略、基数和程序(TTP)层出不穷,使得 ISO、LNK 和 RAR 等文件格式都极易被注入恶意软件。

截图(viaBleeping Computer

好消息是,Windows11 的“智能应用控制”(SAC)实用程序,将在阻止潜在恶意软件的传播方面做到更好。

微软企业与操作系统安全副总裁 David Weston 在周二的推文上宣布:“我们改进了 Windows 11 上的 SAC,现可阻止带有 web 标记(MOTW)的 ISO 镜像和 LNK 快捷方式”。

据悉,微软在今年四月发布了 Smart App Control,且 David Weston 将之描述为“Windows 11 安全模型的重大增强”,旨在仅放行那些安全可靠的应用程序。

然而正如安全研究员 Will Dormann 所发现的那样,SAC 其实蕴含了更强大的潜力。

除了 ISO 和 LNK,其现也能够阻止 IMG 压缩包、以及 VDH / VHDX 虚拟机磁盘等文件类型。

以下是 Bleeping Computer 分享的可被 SAC 阻止的更多文件类型:(列表不断增长中)

● .appref-ms

● .bat

● .cmd

● .chm

● .cpl

● .js

● .jse

● .msc

● .msp

● .reg

● .vbe

● .vbs

● .wsf

需要注意的是,Neowin发现最近于 MSDT“DogWalk”漏洞中被使用的 .diagcabb 文件类型,目前尚未被加入 SAC 的阻止列表。

感兴趣的 Windows 11 22H2 Insider 测试者们,现在就可以尝试 SMART App Control 。但若你想要禁用这项 SAC 功能,官方是并不建议这么的。

最后,在被问及具体的 SAC 受限扩展名时,微软公司的 Jeffery Sutherland 表示将很快公布。

相关文章:

Microsoft Office今日起默认阻止VBA宏的运行

发表回复

您的电子邮箱地址不会被公开。

%d 博主赞过: