Microsoft, Win32 API'sını kullanarak Sandbox Windows masaüstü uygulamaları için tasarlanmış yeni bir Windows 11 güvenlik özelliği olan Win32 App Isolation'ın genel önizleme lansmanını duyurdu.
Yakın zamanda Microsoft'un Build 2023 Konferansı sırasında duyurulan Win32 APP Isolation, tehlikeye atılan uygulamaların neden olduğu potansiyel zararı hafifleterek ve kullanıcının gizliliğini koruyarak güvenliği artırmak için AppContainer'ı kullanıyor.
Ayrıca uygulamaların düşük ayrıcalıkla çalışmasını sağlar ve önce rıza istemeden kullanıcının bilgilerine yetkisiz erişimi önlemek için en az ayrıcalık ilkesini uygular.
Enterprise & OS Security için Microsoft VP David Weston, "Win32 uygulaması, Microsoft tarafından güvenlik sınırı olarak tanınan AppContainer kullanılarak düşük bir bütünlük süreci olarak başlatıldı." Dedi.
"Sonuç olarak, işlem varsayılan olarak belirli bir Windows API kümesiyle sınırlıdır ve daha yüksek bir bütünlük düzeyinde çalışan herhangi bir işleme kod enjekte edemez."
Bir uygulama güvenlik açığı kullanılırsa, AppContainer yürütme ortamı, Win32 uygulamasının sınırları dahilinde verilen kaynaklarla sınırlı kalmasını sağlar.
Bu, kötü amaçlı uygulamaların tüm sistemin kontrolünü ele geçirmesini, ek bir savunma katmanı sağladığını ve sistemi potansiyel uzlaşma girişimlerine karşı korumasını önler.
Uygulama geliştiricileri, Microsoft tarafından sunulan araçları kullanarak izolasyon önlemleri uygulayarak Win32 uygulamalarını güncelleyebilir.
Bu, yazılımlarının genel güvenliğini ve çalışacağı cihazları sistemin saldırı yüzeyine eklememesini sağlayarak desteklemelerini sağlar.
Win32 uygulama izolasyonu hakkında kapsamlı rehberlik ve daha fazla ayrıntı için, geliştiriciler başlama konusunda değerli bilgiler ve MSIX uygulamalarını izole çalıştırmak için yeniden paketlemek için gereken araçlar sağlayan bu GitHub sayfasını ziyaret edebilirler.
Enterprise & OS Security için Microsoft Başkan Yardımcısı David Weston, "Win32 App Isolation, Windows Sandbox ve Microsoft Defender uygulama koruyucusu gibi mevcut Windows sanalbox seçeneklerinin ailesine bir ektir." Dedi.
"Bu seçenekler sanallaştırma tabanlı güvenliğe dayanırken, Win32 uygulama izolasyonu AppContainers'ın (ve daha fazlasının) temeli üzerine kurulmuştur.
"AppContainers, genellikle düşük bütünlük seviyeleri olarak adlandırılan sınırlı ayrıcalıklarla çalışmalarına yardımcı olan süreçlerin yürütülmesini kapsüllemek ve kısıtlamak için özel olarak tasarlanmıştır."
GÜNCELLEME: WIN32 API'sını kullanarak özelliğin tüm uygulamalarla çalıştığını açıklığa kavuşturmak için makaleyi revize etti.
Windows 11 KB5027231 ayrıca Cisco, WatchGuard EDR kullanıcıları için Chrome'u kırıyor
Windows 11 KB5027231 Güncelleme Malwarebytes kullanıcıları için Google Chrome'u kırıyor
Microsoft, Windows 11 sayısını düzeltiyor ve kopyalama, kaydetme arızalarına neden
Windows 11 nihayet 'asla görev çubuğu düğmelerini birleştirme' modunu alır
Windows 11 KB5026436 Baskı ve Ses Oynatma Sorunlarını Düzeltiyor
Kaynak: Bleeping Computer