Новая функция безопасности Windows позволяет изолировать приложения Win32 от ненужных ресурсов и других приложений, создавая барьер для злоумышленников.
Microsoft анонсировала публичный превью новой функции безопасности Windows - Win32 app isolation. Эта функция позволяет изолировать приложения Win32 от ненужных ресурсов и других приложений, создавая барьер для злоумышленников.
Win32 app isolation основана на технологии AppContainers, которая создает границу безопасности для процессов, и компонентах, которые виртуализируют ресурсы и обеспечивают посреднический доступ к другим ресурсам. Для изоляции своих приложений разработчикам необходимо упаковать их с помощью инструментов, предоставляемых Microsoft, и использовать Application Capability Profiler для предоставления приложениям доступа к дополнительным ресурсам.
Целью Win32 app isolation является ограничение ущерба и защита выбора пользователей в области конфиденциальности в случае компрометации приложения. Когда приложение Win32 работает с тем же привилегией, что и пользователь, оно может получить доступ к информации пользователя без его согласия. В результате существует риск несанкционированного доступа к личным данным пользователя злоумышленниками без его ведома или согласия.
Win32 app isolation является дополнением к существующим опциям песочницы Windows, таким как Windows Sandbox и Microsoft Defender Application Guard. В отличие от этих опций, которые основаны на виртуализации на основе безопасности, Win32 app isolation построена на основе AppContainers и других функций.
Win32 app isolation поддерживается на Windows 11 и будет доступна для Windows 10 в будущем. Для получения дополнительной информации о Win32 app isolation и взаимодействия с командой разработчиков можно посетить страницу GitHub.
Никаких овечек — только отборные научные факты