«Интеллектуальное управление приложениями», Smart App Control (SAC), в Windows 11 теперь блокирует файлы, которые злоумышленники могут использовать для заражения целевых устройств вредоносным ПО в ходе фишинг-атак.
Функция безопасности «Интеллектуальное управление приложениями» – Smart App Control (SAC) – в Windows 11, которая блокирует угрозы на уровне процесса, теперь поддерживает блокировку файлов нескольких типов, которые злоумышленники могут использовать для заражения целевых устройств вредоносным ПО в ходе фишинг-атак.
Дэвид Уэстон (David Weston), директор по корпоративной безопасности и безопасности ОС Microsoft заявил:
Функция безопасности Smart App Control в Windows 11 блокирует файлы iso и lnk с меткой «mark of the web», также как и макросы [в документах Office].
При блокировке опасного файла средствами SAC система показывает диалоговое окно со следующим сообщением:
Как удалить все вирусы | вирус закрывает установку антивируса? НЕ ПРОБЛЕМА!
Smart App Control заблокировал приложение, которое может быть небезопасным. Файл был заблокирован, поскольку файлы этого типа, загруженные из Интернета, могут быть опасными.
При тестировании данной возможности эксперт по безопасности Уилл Дорманн (Will Dormann) также обнаружил, что SAC автоматически блокирует открытие файлов IMG, VHD и VHDX.
Согласно порталу BleepingComputer, блокировке подвергаются и файлы следующих типов: .appref-ms, .bat, .cmd, .chm, .cpl, .js, .jse, .msc, .msp, .reg, .vbe, .vbs, .wsf
Данное изменение представлено после того, как Microsoft снова начала блокировать макросы в файлах Office, загружаемых из Интернета, вынуждая злоумышленников переключаться на новые типы файлов для доставки вредоносных полезных нагрузок на устройства жертв, включая файлы ISO, RAR и Windows Shortcut (LNK).
Функция «Интеллектуальное управление приложениями» была анонсирована в апреле 2022 года. Тогда Уэстон описывал нововведение как «значительное улучшение модели безопасности Windows 11», которое поможет открывать только надежные и безопасные приложения.
Для того, чтобы воспользоваться преимуществами SAC на текущих устройствах Windows 11 нужно выполнить сброс устройств или выполнить чистую установку системы.
Не обошлось без недостатков
Несмотря на очевидную пользу новой функции при защите от атак, работа «Интеллектуальное управление приложениями» в тандеме с антивирусным ПО, таким как Microsoft Defender, несет определенную долю недостатков и проблем.
Наиболее значительным из них является тот факт, что на данный момент его могут протестировать только инсайдеры Windows в системах под управлением Windows 11.
Функцию можно использовать только при выполнении чистой установки Windows 11. Данное условие позволяет убедиться, то что на устройстве еще не запущены ненадежные приложения.
Установка программ Windows 11 в WingetUI — как работает
Кроме того, документацию Microsoft нельзя назвать полной. Уэстон признался, что в ней отсутствуют упоминания о том, что SAC блокирует определенные типы файлов. Ранее эта функция рекламировалась как встроенная функция безопасности, ориентированная на защиту от вредоносных или неподписанных приложений.
Редмонд сообщает на веб-сайте поддержки, что эту функцию можно снова включить после ее отключения путем переустановки Windows (например, с помощью опции «Вернуть компьютер в исходное состояние»).
Однако, на практике диалоговые окна не содержат такой информации и указывают, что функция отключена навсегда.
Microsoft также говорит, что SAC может автоматически отключаться в некоторых системах после того, как выполнится «режим оценки» (evaluation mode), чтобы проверить, является ли ваше устройство «подходящим кандидатом».
В режиме оценки SAC будет отключен и не будет ничего блокировать, пока устройство не получит одобрение.
И последнее, но не менее важное: отсутствует список исключений SAC, который предотвратил бы срабатывание защиты при попытке открыть определенное приложение или файл.
Некоторые недостатки Microsoft еще может устранить, пока функция не станет доступной всем пользователям Windows 11. В целом, Smart App Control является функцией с большими ожиданиями, которая должна вывести безопасность системы на новый уровень.
Источник: www.comss.ru
Актуально на 20 июня: без VPN из РФ нельзя скачать утилиты, дистрибутивы Office и ISO-образы Windows 10 и 11 с сайта MS
Ошибка при попытке скачать Windows 11 Installation Assistant и скачанный файл через VPN.
Проблема со скачиванием программ и продуктов с сайта Microsoft в РФ продолжает быть актуальной. Пользователи из РФ без VPN не могут скачать утилиты (MediaCreationTool, Windows 11 Installation Assistant), дистрибутивы Office, серверные продукты и ISO-образы Windows 10 и Windows 11 с сайта Microsoft. Разработчик до сих пор не пояснил, с чем связана эта проблема. Компания не отвечает пользователям на обращения в техподдержку по этой ситуации.
В процессе попытки скачивания возникают ошибка: «Возникла проблема с вашим запросом» или «404 — File or Directory not found». Примечательно, что при заходе через VPN скачивание образов новых ОС и утилит происходит нормально.
Также Microsoft заблокировала установку обновлений для инсайдеров Windows 11 в России. Для установки Windows 11 Insider Preview Build 25145 необходимо использовать VPN.
Рабочая ссылка на скачивание MediaCreationTool.
Совет от пользователя Хабра: «заблокировано только получение ссылки. Через VPN получаем ссылку, а затем уже можно качать напрямую».
Скрипт от пользователя Хабра по выкачиванию Office 2019/2021/365 (все равно нужен VPN) с обходом блокировки по региону.
Ошибка при попытке скачать ISO-образ Windows 10.
Ошибка при попытке скачать ISO-образ Windows 11.
Если вы столкнулись еще с проблемами на сайте Microsoft по скачиванию продуктов или нашли способ, как без VPN их скачать (кроме ссылок на сторонние ресурсы) — просьба написать в комментариях для обновления публикации.
С чем связана эта проблема — непонятно. Microsoft ранее обещала, что продолжит выполнять все существующие договорные обязательства с российскими клиентами, пока действует приостановка новых продаж. Компания не объявляла, что будет блокировать доступ к своему сайту и продуктам
8 июня Microsoft сообщила, что компания сокращает операционную деятельность в России.
В начале марта Microsoft приостанавила продажу товаров, ПО, сервисов и предоставление любых новых услуг в России. Тем не менее компания продолжила поддерживать существующих клиентов и сохранила в стране офисы.
В марте Dell и Lenovo закрыли возможность пользователям из РФ скачать драйвера без VPN.
В апреле Intel приостановила свою деятельность в России. Также для всех пользователей из РФ перестал работать сайт Intel. Нельзя скачать драйвера или документацию. Везде стоит заглушка о прекращении работы. Теперь для скачивания информации нужно использовать VPN.
Портал ark.intel.com работает, но с него многие ссылки ведут на заглушку.
- Системное администрирование
- Облачные сервисы
- Софт
- IT-компании
Источник: habr.com
Виндовс 11 блокирует установку программ
-30% на SSD Kingston 4Tb — смотри цену
Несколько дней назад компания Microsoft объявила тревожную для всех нас новость: запрет на скачивание пиратского контента в Windows 10 и Windows 11. В комментариях к этим словам появились фразы вроде: «Если в Windows`e нельзя будет скачать торрент-игру или бесплатный фильм, зачем вообще такая ОС нужна?», однако после комментарии просто отключили. В компании посчитали, что слова в этой ситуации будут лишними.
реклама
Как и всегда, в интернете рано подняли панику. Несмотря на автоматическую блокировку нелицензированного контента, которой так гордится Microsoft, механизм можно легко и быстро обойти всего лишь с помощью нескольких кликов мышкой. Усаживайтесь поудобнее, сейчас мы расскажем вам, как продолжить пользоваться «бесплатным интернетом». Конечно же, делать этого мы вам не рекомендуем из-за возможных проблем с производительностью ПК.
рекомендации
-40% на Xiaomi 12X в Ситилинке — надо брать
-100000р на 65″ Samsung Neo QLED 8K Ultra HD
Источник: overclockers.ru