Windows 11 Smart App Control bloqueia arquivos usados para enviar malware. Smart App Control vem com suporte para bloquear vários tipos de arquivos que os agentes de ameaças adotaram recentemente.
O Smart App Control, um recurso de segurança do Windows 11 que bloqueia ameaças no nível do processo, agora vem com suporte para bloquear vários tipos de arquivos que os agentes de ameaças adotaram recentemente para infectar alvos com malware em ataques de phishing.
“O Windows 11 com controle de aplicativo inteligente bloqueia arquivos iso e lnk que têm marca da web como Macros”, twittou David Weston, vice-presidente de segurança corporativa e de sistema operacional da Microsoft.
Ao bloquear um arquivo perigoso usando o SAC, o sistema abrirá uma caixa de diálogo em primeiro plano com a seguinte mensagem: “O Smart App Control bloqueou um aplicativo que pode não ser seguro. Este arquivo foi bloqueado porque arquivos desse tipo da Internet podem ser perigosos.“
Ao testar as alegações de Weston, o especialista em segurança Will Dormann também descobriu que o SAC interrompe automaticamente a abertura de arquivos IMG, VHD e VHDX.
Depois de pesquisar um pouco, o BleepingComputer também descobriu que .appref-ms, .bat, .cmd, .chm, .cpl, .js, .jse, .msc, .msp, .reg, .vbe, .vbs, .wsf arquivos também seriam bloqueados.
SAC bloqueando arquivos BAT no Windows 11 (BleepingComputer)
Essa informação vem depois que a Microsoft mais uma vez começou a bloquear macros em arquivos do Office baixados da Internet, forçando os invasores a mudar para novos tipos de arquivos para entregar suas cargas maliciosas nos dispositivos das vítimas, incluindo arquivos ISO, RAR e Windows Shortcut (LNK).
A Microsoft anunciou o Smart App Control em abril, com Weston descrevendo-o como um “grande aprimoramento do modelo de segurança do Windows 11” projetado para permitir que apenas aplicativos seguros e confiáveis sejam abertos.
Ele também acrescentou que “dispositivos que executam versões anteriores do Windows 11 terão que ser redefinidos e ter uma instalação limpa do Windows 11 para aproveitar esse recurso“.
Vem com seu quinhão de torções
No entanto, embora obviamente útil para se defender contra ataques trabalhando em conjunto com software de segurança como o Microsoft Defender, o Smart App Control também vem com seu quinhão de desvantagens e problemas.
O mais óbvio deles é o fato de que, no momento, ele só pode ser testado por Windows Insiders em sistemas que executam o Windows 11.
Ele também pode ser usado apenas em instalações limpas do Windows 11 para garantir que já não haja aplicativos não confiáveis em execução no dispositivo, forçando os usuários a reinstalar ou redefinir seus dispositivos para experimentar o novo recurso.
A documentação da Microsoft também ainda está faltando. Por exemplo, não há menção ao SAC bloqueando tipos de arquivos específicos, como Weston revelou. Antes disso, o recurso era anunciado como um recurso de segurança integrado focado na proteção contra aplicativos mal-intencionados ou não assinados.
Além disso, de forma bastante confusa, Redmond diz em seu site de suporte que o recurso pode ser reativado após desativá-lo reinstalando o Windows (por exemplo, com ‘Redefinir este PC’).
No entanto, nos testes do BleepingComputer, as caixas de diálogo do Windows não descrevem isso, indicando que ele está desativado permanentemente.
Desativar o SAC é um acordo permanente (BleepingComputer)
A Microsoft também diz que o SAC pode ser desativado automaticamente em alguns sistemas após a execução de um “modo de avaliação” para verificar se o seu dispositivo é um “bom candidato” (ou seja, que não está arruinando a experiência do usuário ao atrapalhar com interrupções frequentes) .
Enquanto estiver no modo de avaliação, o SAC será desabilitado e não bloqueará nada até que você obtenha o selo de aprovação “bom candidato“.
Por último, mas não menos importante, embora seja algo que se deva esperar, não há lista de exclusão do SAC que impeça que ele seja acionado ao tentar abrir um aplicativo ou arquivo específico.
Em suma, além de alguns problemas que a Microsoft deve resolver até que o recurso atinja a disponibilidade geral para todos os clientes do Windows 11 (talvez o Windows 10 também), o Smart App Control é uma adição bem-vinda ao Windows 11, com muitas promessas.
Fonte: BleepingComputer
Veja também:
- Não pague resgates, dizem o governo do Reino Unido e Privacy Watchdog
- Quer se tornar um Red Teamer? Isso é o que você precisa saber
- Ransomware LockBit abusa do Windows Defender para carregar Cobalt Strike
- VMware corrige bug crítico de desvio de autenticação
- Julho teve menos de ataques de ransomware
- 3 setores com alto risco de violações de segurança da API
- Red, Purple, and Blue: as cores de um programa de testes de segurança cibernética
- Pesquisa global da Fortinet revela desafios críticos de segurança de OT
- Ataques a gamers chegam a quase 6 milhões em 12 meses
- Segurança deve estar presente desde a concepção de um novo desenvolvimento de software
- Atacantes usam cada vez mais extensões do IIS como backdoors de servidor
- cibercriminosos reciclam o ransomware, eles estão ficando mais rápidos
Deixe sua opinião!