Windows 11セキュリティツールSACに封鎖ISO/LNKなど多くのファイルを追加
ハッカーがOfficeのデフォルトロックマクロに対応する道を見つけ出すにつれ、マイクロソフトもセキュリティツールを強化している。マイクロソフトはWindows 11のスマートアプリケーション管理(Smart Application Control,SAC)もデフォルトでネットワーク上のISOやLINKなどのファイルをブロックすると発表した。
これは、セキュリティメーカーが今週悪意のあるメール添付ファイルの新しいトレンドを発表した後、マイクロソフトが行ったセキュリティ強化です。Proofpointによると、マイクロソフトがOffice XL 4およびVBAマクロをオフにすると、フィッシング詐欺はマクロを含む添付ファイルを使用する回数が66%激減したが、ISO、RAR、LNKなどのファイルを使用してユーザーに感染すると数十倍に増加した。
SACは、Microsoft AIクラウドコンピューティングセキュリティ分析サービスに基づいて、ユーザーが実行したいAppのためのセキュリティ予測スコアを与えます
画像ソース/マイクロソフト
,.appref-ms、.bat、.cmd、.chm、.cpl、.js、.jse、.msc、.msp、.reg、.vbe、.vbs、.wsfもデフォルトのブラックアウトの列にあります。
画像ソース/Will Dormann
SACは、Windows 11が新しいインストール(clean install)で起動された場合にのみ起動します。ただし、ユーザーは手動で閉じることができます。または、評価版(evaluation mode)では、「MicrosoftはユーザーにSACが適用されていないと判断した」として閉じることができます。
Windows 11 22 H 2プレビュー版をインストールしたユーザーはテスト可能です。