继Office默认封锁自网络下载的宏后,微软宣布Windows 11的智能应用程序控管(SAC)进一步封锁和宏一样具有Mark of the Web(MoTW)的档案,包含ISO及LNK等
随着黑客找出Office预设封锁宏的因应之道,微软也跟着强化安全工具。 微软宣布 Windows 11的智能应用控管(Smart Application Control,SAC)也将默认封锁来自网络上的ISO及LINK等档案。
微软企业及OS安全部门副总裁David Weston指出,Windows 11的SAC现在也支持封锁和宏一样具有Mark of the Web(MoTW)的档案,如ISO及LNK档。
这是在安全厂商本周公布恶意邮件附档新趋势后,微软做的安全强化。 Proofpoint指出,微软关闭Office XL4及VBA宏后,钓鱼诈骗使用包含宏的附档次数骤减66%,但使用ISO、RAR、LNK等类型档案感染用户则大增数十倍。
微软于4月首次公布SAC(下图),宣称是安全防护的一大进展。 根据微软的说明,SAC是根据微软AI云端安全分析服务,为用户欲执行的App给定安全预测评分。 若App被认定为恶意或不安全档案,就会被SAC封锁执行。 若无法使用该云端服务,SAC会检查App是否具有有效的签章,未获得签章,或是签章过期,也会被SAC判定不安全而封锁。
图片来源/微软
知名安全专家Will Dormann发现,SAC会默认封锁.img、. VHD和.VHDX等文件类型(下图)。 Bleeping Computer的测试则证实,.appref-ms、. bat、. cmd、. chm、. cpl、. js、. jse、. msc、. msp、. reg、. vbe、. vbs、. wsf也在预设封锁之列。
图片来源/Will Dormann
SAC仅在Windows 11以全新安装(clean install)时启动。 但用户可以手动关闭,或是在评估版(evaluation mode)中,「微软认为用户不适用SAC」而将之关闭。
目前只有Windows 11有SAC,这功能仅释放给Windows测试版的Insider用户。 安装Windows 11 22H2预览版的用户已可测试。
微信扫一扫
相关推荐
-
《猫和老鼠》里的狗是什么来头?(猫和老鼠斯派克介绍)
回顾童年记忆,细数儿时动画片的经典,除了国产的《葫芦娃》、《憨八龟》、《天方夜谭》,还有国外引进的优秀视频,例如《海绵宝宝》、《哆啦A梦》,还有就是《猫和老鼠》。在《猫和老鼠》中,…
-
cemu在游戏存档里的哪个文件夹(cemu模拟器怎么导入存档)
《塞尔达传说:荒野之息》是近期最受好评的满分游戏大作,看着网友们在贴吧、论坛里热烈讨论这游戏多么好玩,相信很多朋友都已经跃跃欲试了。不过这次任天堂可不像去年的《精灵宝可梦》那样大方…
-
军阀小说排行榜(推荐几本令人热血沸腾的军阀类小说)
第一本:《1911再造中华》 简介:一次军事演习事故将正在朱日和战场跟蓝军杀得两眼发红的李思明带回到了清末……彼时的,袁世凯蠢蠢欲动,炮哥在海外多方奔走,地方督抚离心离德,列强虎视…
-
怪猎玩家必知的14点入门知识(新手入门必看指南)
1.狩猎第一步,入手游戏 打开某宝,看着425往上的价格,难免会有点难以剁手,即使舍得,往往也不能第一时间拿到游戏。如果不是对卡带有执念的话,这时候不妨考虑下去港服购买数字版。 需…
-
宝可梦手游进阶攻略?(如何提高大集结的胜率?)
你好,这里是Holdon2099的宝可梦世界,你已经玩过《宝可梦大集结》了吗?感觉如何?如果你对这款游戏产生了兴趣,那就往下看,如果还没接触过,那就先看看小编之前写的众多新手攻略,…
