Microsoft ha presentado algunas mejoras de seguridad para la funcion Smart App Control en Windows 11. David Weston, vicepresidente de Microsoft Enterprise and OS Security, anunció el dia de ayer que la funcion de seguridad ahora bloqueará más tipos de archivos maliciosos.
Bleeping Computer señala que Smart App Control ahora puede bloquear la ejecución de varias extensiones de archivos que podrías perjudicar al sistema operativo. Estos incluyen, IMG, VDH, VHDX, .appref-ms, BAT, CMD, CHM, CPL, JS, JSE, MSC, MSP, REG, VBE, VBS y WSF.
Smart App Control le mostrará el siguiente mensaje en caso de encontrarse con un archivo malicioso: Smart app Control bloqueó una aplicación que puede no ser segura. Este archivo fue bloqueado porque los archivos de este tipo de Internet pueden ser peligrosos.
Jeffery Sutherland dijo en Twitter que publicará una lista más extensa sobre todas las extensiones de archivos restringidas que Smart App Control bloqueará.
Yes we plan to document the blocked extension list and will be posting that topic a bit closer to general availability for the release. We also will be updating the “Signed and Reputable” template in the WDAC wizard to match the Smart App Control WDAC XML
— Jeffrey Sutherland (@j3ffr3y1974) August 2, 2022
Todo esto comenzó poco después de que Microsoft bloqueara las macros de VBA de forma predeterminada en las aplicaciones de Office. Pero los piratas informáticos han comenzado a utilizar otros tipos de archivos en campañas de phishing, como los mencionados, ISO, RAR y los accesos directos (LNK).
Se espera que la función Smart App Control esté disponible de forma general en Windows 11 versión 22H2 a finales de este año.