Windows 11 Smart App Control est bien meilleur pour bloquer les logiciels malveillants potentiels

Microsoft a eu une relation plutôt difficile avec les macros Office ces derniers temps. La saga consistait d’abord à bloquer, puis à débloquer et enfin à rebloquer une fonctionnalité potentiellement dangereuse dans Office. Cependant, les attaquants sont en alerte et les nouvelles tactiques, méthodes et procédures (TTP) incluent l’injection de logiciels malveillants dans les fichiers ISO, LNK et RAR, entre autres.

David Weston de Microsoft, vice-président de la sécurité des entreprises et des systèmes d’exploitation de Microsoft, a tweeté hier que la société avait maintenant amélioré les capacités de blocage de l’utilitaire Smart App Control (SAC) dans Windows 11. Il a déclaré que SAC peut désormais également bloquer les fichiers ISO et le réseau marqué LNK. (MOTW).

Cependant, SAC est en fait capable de bien plus, comme l’a découvert le chercheur en sécurité Will Dormann. Outre ISO et LNK, Smart App Control peut désormais également bloquer les types de fichiers IMG, VDH et VHDX.

Et la liste continue de s’allonger car BleepingComputer note que les types de fichiers suivants sont également bloqués :

• .appref-ms
• .chauve souris
• .cmd
• .chm
• .cpl
• .js
• .jse
• .msc
• .msp
• .reg
• .vbe
• .vbs
• .wsf

Cependant, tous les types de fichiers potentiellement dangereux ne sont pas sur la liste noire, du moins pas encore, car Dormann a noté que le . diagcabb, qui a été récemment utilisé dans la vulnérabilité MSDT « DogWalk », reste déverrouillé.

Interrogé à ce sujet, Jeffrey Sutherland de Microsoft a déclaré qu’une liste complète de toutes les extensions de fichiers interdites serait bientôt disponible.

Pour l’instant, Smart App Control est disponible pour les initiés Windows 11 22H2 qui exécutent de nouvelles installations.