在經歷了一段時間的拉鋸后,Microsoft Office 生產力套件終於在 7 月下旬默認阻止 VBA 宏的運行。然而對於用戶基數龐大的 Windows 操作系統來說,它還是很容易被各類威脅參與者給盯上。Neowin 指出,新的策略、基數和程序(TTP)層出不窮,使得 ISO、LNK 和 RAR 等文件格式都極易被注入惡意軟件。
截圖(via Bleeping Computer)
好消息是,Windows 11 的“智能應用控制”(SAC)實用程序,將在阻止潛在惡意軟件的傳播方面做到更好。
微軟企業與操作系統安全副總裁 David Weston 在周二的推文上宣布:“我們改進了 Windows 11 上的 SAC,現可阻止帶有 web 標記(MOTW)的 ISO 鏡像和 LNK 快捷方式”。
據悉,微軟在今年四月發布了 Smart App Control,且 David Weston 將之描述為“Windows 11 安全模型的重大增強”,旨在僅放行那些安全可靠的應用程序。
然而正如安全研究員 Will Dormann 所發現的那樣,SAC 其實蘊含了更強大的潛力。
除了 ISO 和 LNK,其現也能夠阻止 IMG 壓縮包、以及 VDH / VHDX 虛擬機磁盤等文件類型。
以下是 Bleeping Computer 分享的可被 SAC 阻止的更多文件類型:(列表不斷增長中)
● .appref-ms
● .bat
● .cmd
● .chm
● .cpl
● .js
● .jse
● .msc
● .msp
● .reg
● .vbe
● .vbs
● .wsf
需要注意的是,Neowin 發現最近於 MSDT“DogWalk”漏洞中被使用的 .diagcabb 文件類型,目前尚未被加入 SAC 的阻止列表。
感興趣的 Windows 11 22H2 Insider 測試者們,現在就可以嘗試 SMART App Control 。但若你想要禁用這項 SAC 功能,官方是並不建議這麼的。
最後,在被問及具體的 SAC 受限擴展名時,微軟公司的 Jeffery Sutherland 表示將很快公布。
相關文章:
Microsoft Office今日起默認阻止VBA宏的運行