對抗零日攻擊，微軟 Win11 Win32 應用隔離進入公共預覽階段

IT之家 6 月 15 日消息，微軟在 2023 年的 Build 大會上推出了 Win32 應用隔離技術，這是一種利用 AppContainers 來提高應用安全性的沙盒技術。今天，這項技術正式進入公共預覽階段。

Win32 應用隔離技術是微軟為了應對近年來零日攻擊的增多而推出的一項新的安全功能。零日攻擊是指利用軟件或系統(tǒng)中未公開的漏洞進行的攻擊，往往能夠繞過傳統(tǒng)的防護措施。微軟副總裁 David Weston 在公告文章中寫道，許多零日攻擊現(xiàn)在都針對流行的桌面應用程序，因此 Win32 應用隔離技術就是要在 Windows 客戶端中創(chuàng)建一種新的默認隔離標準。

Win32 應用隔離技術是基于 AppContainers（以及其他技術）構建的。AppContainers 是一種專門設計用來封裝和限制進程執(zhí)行的技術，可以幫助確保進程以有限的權限運行，通常被稱為低完整性級別。與基于虛擬化安全的現(xiàn)有 Windows 沙盒功能（IT之家注：如 Windows Sandbox 和 Microsoft Defender Application Guard）不同，Win32 應用隔離技術可以讓開發(fā)者使用微軟提供的工具，為現(xiàn)有的應用程序添加這種安全功能。

Win32 應用隔離技術的目標是讓 Win32（桌面）應用程序不要以與用戶相同的安全權限運行。因此，使用 Win32 應用隔離技術的應用程序會在一個較低的權限級別運行，從而限制了它們在被攻擊時可能造成的損害。實際上，這意味著隔離的應用程序可能需要不時地向用戶請求執(zhí)行某些可能被惡意利用的任務，比如訪問文檔或電腦攝像頭。因此，這項技術對用戶體驗會有什么影響還有待觀察。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。