Windows 11 Smart App Control bloqueia arquivos usados ​​para enviar malware

Views: 412
0 0
Read Time:3 Minute, 29 Second

O Smart App Control, um recurso de segurança do Windows 11 que bloqueia ameaças no nível do processo, agora vem com suporte para bloquear vários tipos de arquivos que os agentes de ameaças adotaram recentemente para infectar alvos com malware em ataques de phishing.

“O Windows 11 com controle de aplicativo inteligente bloqueia arquivos iso e lnk que têm marca da web como Macros”,  twittou David Weston, vice-presidente de segurança corporativa e de sistema operacional da Microsoft,  na terça-feira.

Ao bloquear um arquivo perigoso usando o SAC, o sistema abrirá uma caixa de diálogo em primeiro plano com a seguinte mensagem: “O Smart App Control bloqueou um aplicativo que pode não ser seguro. Este arquivo foi bloqueado porque arquivos desse tipo da Internet podem ser perigosos”.

Ao testar as alegações de Weston, o especialista em segurança Will Dormann também  descobriu  que o SAC interrompe automaticamente a abertura de arquivos IMG, VHD e VHDX.

Depois de pesquisar um pouco, o BleepingComputer também descobriu que .appref-ms, .bat, .cmd, .chm, .cpl, .js, .jse, .msc, .msp, .reg, .vbe, .vbs, .wsf arquivos também seriam bloqueados.

Smart App Control bloqueando arquivos BAT no Windows 11
SAC bloqueando arquivos BAT no Windows 11 (BleepingComputer)

Essa informação vem depois que a Microsoft  mais uma vez começou a bloquear macros  em arquivos do Office baixados da Internet, forçando os  invasores a mudar para novos tipos de arquivos  para entregar suas cargas maliciosas nos dispositivos das vítimas, incluindo arquivos ISO, RAR e Windows Shortcut (LNK).

A Microsoft  anunciou o  Smart App Control em abril, com Weston descrevendo-o como um “grande aprimoramento do modelo de segurança do Windows 11” projetado para permitir que apenas aplicativos seguros e confiáveis ​​sejam abertos.

Ele também acrescentou que “dispositivos que executam versões anteriores do Windows 11 terão que ser redefinidos e ter uma instalação limpa do Windows 11 para aproveitar esse recurso”.

Vem com seu quinhão de torções

No entanto, embora obviamente útil para se defender contra ataques trabalhando em conjunto com software de segurança como o Microsoft Defender, o Smart App Control também vem com seu quinhão de desvantagens e problemas.

O mais óbvio deles é o fato de que, no momento, ele só pode ser testado por Windows Insiders em sistemas que executam o Windows 11.

Ele também pode ser usado apenas em instalações limpas do Windows 11 para garantir que já não haja aplicativos não confiáveis ​​em execução no dispositivo, forçando os usuários a reinstalar ou redefinir seus dispositivos para experimentar o novo recurso.

A documentação da Microsoft   também ainda está faltando. Por exemplo, não há menção ao SAC bloqueando tipos de arquivos específicos, como Weston revelou. Antes disso, o recurso  era anunciado como um recurso de segurança integrado focado na proteção contra  aplicativos mal-intencionados ou não assinados.

Além disso, de forma bastante confusa, Redmond diz em seu site de suporte que o recurso pode ser reativado após desativá-lo reinstalando o Windows (por exemplo, com ‘Redefinir este PC’).

No entanto, nos testes do BleepingComputer, as caixas de diálogo do Windows não descrevem isso, indicando que ele está desativado permanentemente.

Desativar o SAC é permanente
Desativar o SAC é um acordo permanente (BleepingComputer)

A Microsoft também diz que o SAC pode ser desativado automaticamente em alguns sistemas após a execução de um “modo de avaliação” para verificar se o seu dispositivo é um “bom candidato” (ou seja, que não está arruinando a experiência do usuário ao atrapalhar com interrupções frequentes) .

Enquanto estiver no modo de avaliação, o SAC será desabilitado e não bloqueará nada até que você obtenha o selo de aprovação “bom candidato”.

Por último, mas não menos importante, embora seja algo que se deva esperar, não há lista de exclusão do SAC que impeça que ele seja acionado ao tentar abrir um aplicativo ou arquivo específico.

Em suma, além de alguns problemas que a Microsoft deve resolver até que o recurso atinja a disponibilidade geral para todos os clientes do Windows 11 (talvez o Windows 10 também), o Smart App Control é uma adição bem-vinda ao Windows 11, com muitas promessas.

FONTE: BLEEPING COMPUTER

POSTS RELACIONADOS