对抗零日攻击,微软 Win11 Win32 应用隔离进入公共预览阶段

2023-06-15 08:35IT之家 - 远洋
感谢IT之家网友 华南吴彦祖 的线索投递!

IT之家 6 月 15 日消息,微软在 2023 年的 Build 大会上推出了 Win32 应用隔离技术,这是一种利用 AppContainers 来提高应用安全性的沙盒技术。今天,这项技术正式进入公共预览阶段。

Win32 应用隔离技术是微软为了应对近年来零日攻击的增多而推出的一项新的安全功能。零日攻击是指利用软件或系统中未公开的漏洞进行的攻击,往往能够绕过传统的防护措施。微软副总裁 David Weston 在公告文章中写道,许多零日攻击现在都针对流行的桌面应用程序,因此 Win32 应用隔离技术就是要在 Windows 客户端中创建一种新的默认隔离标准。

Win32 应用隔离技术是基于 AppContainers(以及其他技术)构建的。AppContainers 是一种专门设计用来封装和限制进程执行的技术,可以帮助确保进程以有限的权限运行,通常被称为低完整性级别。与基于虚拟化安全的现有 Windows 沙盒功能(IT之家注:如 Windows Sandbox 和 Microsoft Defender Application Guard)不同,Win32 应用隔离技术可以让开发者使用微软提供的工具,为现有的应用程序添加这种安全功能。

Win32 应用隔离技术的目标是让 Win32(桌面)应用程序不要以与用户相同的安全权限运行。因此,使用 Win32 应用隔离技术的应用程序会在一个较低的权限级别运行,从而限制了它们在被攻击时可能造成的损害。实际上,这意味着隔离的应用程序可能需要不时地向用户请求执行某些可能被恶意利用的任务,比如访问文档或电脑摄像头。因此,这项技术对用户体验会有什么影响还有待观察。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享