伴随着网络黑客找到Office默认封锁宏的解决之法,微软也随之加强安全工具。微软公布Windows 11智慧的应用程序监管(Smart Application Control,SAC)都将默认封锁来源于网络里的ISO及LINK等文件。
微软企业和OS安全单位高级副总裁David Weston指出,Windows 11的SAC如今还支持封锁和宏一样具备Mark of the Web(MoTW)的文件,如ISO及LNK档。
这就是在安全生产商这周发布故意邮件附件趋势后,微软做出来的安全加强。Proofpoint强调,微软关闭Office XL4及VBA宏后,钓鱼诈骗应用包括宏的配件频次急剧下降66%,但应用ISO、RAR、LNK等几种文件感柒用户则暴增数十倍。
微软于4月初次发布SAC(下面的图),声称是安全安全防护的一大进度。依据微软的解释,SAC是依据微软AI云计算技术安全剖析服务项目,为用户欲实施的App给出安全预测分析得分。若App被认定故意或者不安全文件,便会被SAC封锁实行。若没法使用这个云计算技术,SAC会查验App是否具备高效的签章,没有获得签章,或者签章到期,就会被SAC判断不安全而封锁。
图片来源/微软
著名安全权威专家Will Dormann发觉,SAC会默认封锁.img、.VHD和.VHDX等文件种类(下面的图)。Bleeping Computer的检测则确认,.appref-ms、.bat、.cmd、.chm、.cpl、.js、.jse、.msc、.msp、.reg、.vbe、.vbs、.wsf还在默认封锁之中。
图片来源/Will Dormann
SAC仅仅在Windows 11以全新升级安装(clean install)时启动。但用户能够手动式关闭,或者在评定版(evaluation mode)中,“微软觉得用户不适合SAC”而将它关闭。
现在只有Windows 11有SAC,这作用仅释放出来给Windows测试版Insider用户。安装Windows 11 22H2预览版用户已可检测。
">