Windows 11: Smart App Control blocca file ISO e LNK

Windows 11: Smart App Control blocca file ISO e LNK

Un dirigente di Microsoft ha comunicato che la funzionalità Smart App Control di Windows 11 22H2 può bloccare i file infetti in formato ISO e LNK.
Windows 11: Smart App Control blocca file ISO e LNK
Un dirigente di Microsoft ha comunicato che la funzionalità Smart App Control di Windows 11 22H2 può bloccare i file infetti in formato ISO e LNK.

Smart App Control è una nuova funzionalità di sicurezza che verrà inclusa in Windows 11 22H2. Un dirigente di Microsoft ha comunicato che l’app può bloccare anche file ISO e LNK che contengono o avviano l’esecuzione di malware. Il noto ricercatore Will Dormann ha scoperto che vengono bloccati anche altri tipi di file immagine. Purtroppo la funzionalità non sarà disponibile per tutti e richiede alcuni compromessi.

Smart App Control: protezione aggiuntiva

Smart App Control (SAC) era stata annunciata all’inizio di aprile, insieme ad altre novità in tema sicurezza. Sfruttando la firma del codice e l’intelligenza artificiale, SAC individua e blocca le applicazioni infette (malware), offrendo un livello aggiuntivo di protezione. Può infatti funzionare insieme a Microsoft Defender o altri antivirus, come quelli di Bitdefender.

Smart App Control interviene automaticamente per la verifica dei file scaricati da Internet, identificati tramite l’attributo MOTW (Mark of the Web). Quando l’utente esegue il file viene controllata la firma digitale. Se il certificato è valido, Windows 11 avvia l’applicazione.

Come ha evidenziato la ricerca di Proofpoint, i cybercriminali usano sempre più spesso le immagini ISO o IMG, gli archivi ZIP o RAR e i file LNK per infettare i dispositivi. Un dirigente di Microsoft ha comunicato che Smart App Control può bloccare i file ISO e LNK. Il ricercatore Will Dormann ha confermato che può bloccare anche i file IMG, VHD e VHDX.

Al momento, SAC è disponibile solo per gli iscritti al programma Windows Insider. Inoltre, quando verrà rilasciato Windows 11 22H2, la funzionalità potrà essere sfruttata solo sui nuovi dispositivi. Per quelli aggiornati da Windows 10 sarà necessario effettuare un’installazione pulita del sistema operativo. L’efficacia della soluzione dovrà comunque essere testata a fondo prima del rilascio ufficiale, in quanto potrebbe essere aggirata tramite certificati rubati.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
4 ago 2022
Link copiato negli appunti