Phòng tránh lỗ hổng zeroday , Microsoft ra mắt chế độ cô lập ứng dụng Win32 trên Windows 11
Vn-Z.vn ngày 15 tháng 6 năm 2023, Trước đây tại sự kiện Build của Microsoft năm 2023, họ đã giới thiệu công nghệ cô lập ứng dụng Win32, đây là một công nghệ sandboxing sử dụng AppContainers để tăng cường an ninh ứng dụng. Ngày hôm nay, công nghệ này đã chính thức bước vào giai đoạn xem trước công khai.
Cô lập ứng dụng Win32 là một tính năng bảo mật mới được Microsoft giới thiệu nhằm đối phó với sự gia tăng các cuộc tấn công dựa vào các lỗ hổng zero-day trong những năm gần đây.
Những cuộc tấn công zero-day là phương thức tấn công sử dụng các lỗ hổng chưa được công bố trong phần mềm hoặc hệ thống, thường có thể tránh được các biện pháp bảo vệ truyền thống.
Phó Tổng Giám đốc David Weston của Microsoft cho biết nhiều cuộc tấn công zero-day hiện nay đều nhắm vào các ứng dụng desktop phổ biến, do đó, công nghệ cô lập ứng dụng Win32 được tạo ra xây dựng một tiêu chuẩn cô lập mặc định mới trên Windows Client.
Cô lập ứng dụng Win32 được xây dựng dựa trên AppContainers (cùng với các công nghệ khác). AppContainers là công nghệ được thiết kế đặc biệt giúp đóng gói và giới hạn quá trình thực thi, nhằm đảm bảo quá trình thực thi chạy với các quyền hạn giới hạn, thường được gọi là cấp độ toàn vẹn thấp.
Khác với các tính năng sandboxing trên Windows hiện có dựa trên an toàn ảo hóa (như Windows Sandbox và Microsoft Defender Application Guard), Cô lập ứng dụng Win32 cho phép các nhà phát triển sử dụng các công cụ được cung cấp bởi Microsoft thêm tính năng bảo mật này cho các ứng dụng hiện có.
Mục tiêu của chức năng cô lập ứng dụng Win32 là không để các ứng dụng Win32 (ứng dụng desktop) chạy với quyền hạn bảo mật giống với người dùng. Do đó, các ứng dụng sử dụng tính năng cô lập Win32 sẽ chạy ở một cấp độ quyền hạn thấp hơn, giới hạn và giảm thiệt hại đối với họ khi bị tấn công.
Thực tế, điều này có nghĩa là các ứng dụng cô lập có thể cần yêu cầu người dùng thực hiện một số nhiệm vụ có thể bị lợi dụng bởi phần mềm độc hại, như truy cập vào tài liệu hoặc máy ảnh của máy tính. Do đó, ảnh hưởng của công nghệ này đến trải nghiệm người dùng vẫn còn chưa rõ ràng và cần được quan sát.
Cô lập ứng dụng Win32 là một tính năng bảo mật mới được Microsoft giới thiệu nhằm đối phó với sự gia tăng các cuộc tấn công dựa vào các lỗ hổng zero-day trong những năm gần đây.
Những cuộc tấn công zero-day là phương thức tấn công sử dụng các lỗ hổng chưa được công bố trong phần mềm hoặc hệ thống, thường có thể tránh được các biện pháp bảo vệ truyền thống.
Phó Tổng Giám đốc David Weston của Microsoft cho biết nhiều cuộc tấn công zero-day hiện nay đều nhắm vào các ứng dụng desktop phổ biến, do đó, công nghệ cô lập ứng dụng Win32 được tạo ra xây dựng một tiêu chuẩn cô lập mặc định mới trên Windows Client.
Cô lập ứng dụng Win32 được xây dựng dựa trên AppContainers (cùng với các công nghệ khác). AppContainers là công nghệ được thiết kế đặc biệt giúp đóng gói và giới hạn quá trình thực thi, nhằm đảm bảo quá trình thực thi chạy với các quyền hạn giới hạn, thường được gọi là cấp độ toàn vẹn thấp.
Khác với các tính năng sandboxing trên Windows hiện có dựa trên an toàn ảo hóa (như Windows Sandbox và Microsoft Defender Application Guard), Cô lập ứng dụng Win32 cho phép các nhà phát triển sử dụng các công cụ được cung cấp bởi Microsoft thêm tính năng bảo mật này cho các ứng dụng hiện có.
Thực tế, điều này có nghĩa là các ứng dụng cô lập có thể cần yêu cầu người dùng thực hiện một số nhiệm vụ có thể bị lợi dụng bởi phần mềm độc hại, như truy cập vào tài liệu hoặc máy ảnh của máy tính. Do đó, ảnh hưởng của công nghệ này đến trải nghiệm người dùng vẫn còn chưa rõ ràng và cần được quan sát.
