对抗零日攻击,微软 Win11 Win32 应用隔离进入公共预览阶段
Win32 应用隔离技术是微软为了应对近年来零日攻击的增多而推出的一项新的安全功能。零日攻击是指利用软件或系统中未公开的漏洞进行的攻击,往往能够绕过传统的防护措施。微软副总裁 David Weston 在公告文章中写道,许多零日攻击现在都针对流行的桌面应用程序,因此 Win32 应用隔离技术就是要在 Windows 客户端中创建一种新的默认隔离标准。
Win32 应用隔离技术是基于 AppContainers(以及其他技术)构建的。AppContainers 是一种专门设计用来封装和限制进程执行的技术,可以帮助确保进程以有限的权限运行,通常被称为低完整性级别。与基于虚拟化安全的现有 Windows 沙盒功能( 注:如 Windows Sandbox 和 Microsoft Defender Application Guard)不同,Win32 应用隔离技术可以让开发者使用微软提供的工具,为现有的应用程序添加这种安全功能。
Win32 应用隔离技术的目标是让 Win32(桌面)应用程序不要以与用户相同的安全权限运行。因此,使用 Win32 应用隔离技术的应用程序会在一个较低的权限级别运行,从而限制了它们在被攻击时可能造成的损害。实际上,这意味着隔离的应用程序可能需要不时地向用户请求执行某些可能被恶意利用的任务,比如访问文档或电脑摄像头。因此,这项技术对用户体验会有什么影响还有待观察。
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。