Maison >Problème commun >Pour lutter contre les attaques Zero Day, Microsoft Windows 11 Windows 32 App Isolation entre en préversion publique
News le 15 juin, Microsoft a lancé la technologie d'isolation des applications Win32 lors de la conférence Build 2023, qui est une technologie sandbox qui utilise AppContainers pour améliorer la sécurité des applications. Aujourd’hui, la technologie entre officiellement en avant-première publique.
La technologie d'isolation des applications Win32 est une nouvelle fonctionnalité de sécurité lancée par Microsoft en réponse à l'augmentation des attaques zero-day ces dernières années. Les attaques Zero Day sont des attaques qui exploitent des vulnérabilités non divulguées dans des logiciels ou des systèmes, contournant souvent les mesures de protection traditionnelles. Le vice-président de Microsoft, David Weston, a écrit dans l'article d'annonce que de nombreuses attaques Zero Day ciblent désormais les applications de bureau populaires. La technologie d'isolation des applications Win32 consiste donc à créer une nouvelle norme d'isolation par défaut dans les clients Windows.
La technologie d'isolation des applications Win32 est basée sur AppContainers (entre autres technologies). Les AppContainers sont une technologie spécialement conçue pour encapsuler et restreindre l'exécution des processus, contribuant ainsi à garantir que les processus s'exécutent avec des autorisations limitées, souvent appelées niveaux d'intégrité faibles. Contrairement aux fonctions sandbox Windows existantes basées sur la sécurité de la virtualisation (IT House Note : telles que Windows Sandbox et Microsoft Defender Application Guard), la technologie d'isolation des applications Win32 permet aux développeurs d'utiliser les outils fournis par Microsoft pour ajouter cette fonctionnalité de sécurité.
L'objectif de la technologie Win32 App Isolation est d'empêcher les applications Win32 (de bureau) de s'exécuter avec les mêmes autorisations de sécurité que l'utilisateur. Par conséquent, les applications qui utilisent la technologie Win32 Application Isolation s’exécutent avec un niveau d’autorisation inférieur, limitant ainsi les dommages qu’elles peuvent causer en cas de compromission. En pratique, cela signifie qu'une application isolée peut être amenée à demander de temps à autre à l'utilisateur d'effectuer certaines tâches qui pourraient être exploitées de manière malveillante, comme accéder à des documents ou à la caméra de l'ordinateur. Reste donc à voir quel impact cette technologie aura sur l’expérience utilisateur.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!