ゼロデイ攻撃に対抗するため、Microsoft Windows 11 Win32 App Isolation がパブリック プレビューに入る

PHPz
リリース: 2023-07-18 19:37:09
転載
804 人が閲覧しました

Microsoft は、2023 Build カンファレンスで Win32 アプリケーション分離テクノロジを発表しました。これは、AppContainers を使用してアプリケーションのセキュリティを向上させるサンドボックス テクノロジです。本日、このテクノロジーは正式にパブリック プレビューに入ります。

Win32 アプリケーション分離テクノロジは、近年のゼロデイ攻撃の増加に対応して Microsoft が開始した新しいセキュリティ機能です。ゼロデイ攻撃は、ソフトウェアやシステムの未公開の脆弱性を悪用する攻撃であり、多くの場合、従来の保護手段を回避します。 Microsoft 副社長の David Weston 氏は、発表記事の中で、多くのゼロデイ攻撃が現在、人気のあるデスクトップ アプリケーションを標的にしているため、Win32 アプリケーション分離テクノロジは、Windows クライアントにおける新しいデフォルトの分離標準を作成するものであると述べています。

对抗零日攻击,微软Windows 11 Win32应用隔离进入公共预览阶段

Win32 アプリケーション分離テクノロジは、(他のテクノロジの中でも特に) AppContainers に基づいて構築されています。 AppContainers は、プロセスの実行をカプセル化して制限するために特別に設計されたテクノロジーであり、低整合性レベルと呼ばれることが多い、限られた権限でプロセスが実行されるようにします。仮想化セキュリティに基づく既存の Windows サンドボックス機能 (IT ハウス注: Windows サンドボックスや Microsoft Defender Application Guard など) とは異なり、Win32 アプリケーション分離テクノロジにより、開発者は Microsoft が提供するツールを使用してこの安全機能を追加できます。

对抗零日攻击,微软Windows 11 Win32应用隔离进入公共预览阶段

Win32 アプリケーション分離テクノロジの目標は、Win32 (デスクトップ) アプリケーションがユーザーと同じセキュリティ権限で実行されるのを防ぐことです。その結果、Win32 アプリケーション分離テクノロジを使用するアプリケーションは、より低いアクセス許可レベルで実行され、侵害された場合に引き起こされる可能性のある損害が制限されます。実際には、これは、ドキュメントやコンピュータのカメラへのアクセスなど、悪意を持って悪用される可能性のある特定のタスクを実行するために、分離されたアプリケーションがユーザーに時々要求する必要がある可能性があることを意味します。したがって、このテクノロジーがユーザーエクスペリエンスにどのような影響を与えるかはまだわかりません。

以上がゼロデイ攻撃に対抗するため、Microsoft Windows 11 Win32 App Isolation がパブリック プレビューに入るの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:windows7en.com
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート