Um Zero-Day-Angriffe zu bekämpfen, geht Microsoft Windows 11 Win32 App Isolation in die öffentliche Vorschau

Microsoft hat auf der Build-Konferenz 2023 die Win32-Anwendungsisolationstechnologie vorgestellt, eine Sandbox-Technologie, die AppContainer verwendet, um die Anwendungssicherheit zu verbessern. Heute geht die Technologie offiziell in die Public Preview.

Die Win32-Anwendungsisolationstechnologie ist eine neue Sicherheitsfunktion, die Microsoft als Reaktion auf die Zunahme von Zero-Day-Angriffen in den letzten Jahren eingeführt hat. Zero-Day-Angriffe sind Angriffe, die unbekannte Schwachstellen in Software oder Systemen ausnutzen und dabei häufig herkömmliche Schutzmaßnahmen umgehen. Microsoft-Vizepräsident David Weston schrieb in dem Ankündigungsartikel, dass viele Zero-Day-Angriffe mittlerweile auf beliebte Desktop-Anwendungen abzielen, sodass es bei der Win32 Application Isolation-Technologie darum geht, einen neuen Standard-Isolationsstandard in Windows-Clients zu schaffen.

Die Win32-Anwendungsisolationstechnologie basiert (neben anderen Technologien) auf AppContainern. AppContainer sind eine Technologie, die speziell dafür entwickelt wurde, die Prozessausführung zu kapseln und einzuschränken und dabei zu helfen, sicherzustellen, dass Prozesse mit begrenzten Berechtigungen ausgeführt werden, was oft als niedrige Integritätsstufen bezeichnet wird. Im Gegensatz zu bestehenden Windows-Sandbox-Funktionen, die auf Virtualisierungssicherheit basieren (Hinweis des IT-Hauses: wie Windows Sandbox und Microsoft Defender Application Guard), ermöglicht die Win32-Anwendungsisolationstechnologie Entwicklern die Verwendung von Tools von Microsoft, um diese Sicherheitsfunktion hinzuzufügen.

Das Ziel der Win32 App Isolation-Technologie besteht darin, zu verhindern, dass Win32-Anwendungen (Desktop) mit denselben Sicherheitsberechtigungen wie der Benutzer ausgeführt werden. Daher werden Anwendungen, die die Win32-Anwendungsisolationstechnologie verwenden, mit einer niedrigeren Berechtigungsstufe ausgeführt, wodurch der Schaden begrenzt wird, den sie bei einer Kompromittierung verursachen können. In der Praxis bedeutet dies, dass eine isolierte Anwendung den Benutzer möglicherweise von Zeit zu Zeit auffordern muss, bestimmte Aufgaben auszuführen, die böswillig ausgenutzt werden könnten, z. B. den Zugriff auf Dokumente oder die Kamera des Computers. Es bleibt also abzuwarten, welche Auswirkungen diese Technologie auf das Benutzererlebnis haben wird.

Das obige ist der detaillierte Inhalt vonUm Zero-Day-Angriffe zu bekämpfen, geht Microsoft Windows 11 Win32 App Isolation in die öffentliche Vorschau. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!