Windows 11 Smart App Control kann potenzielle Malware viel besser blockieren

Microsoft hatte in letzter Zeit eine ziemlich holprige Beziehung zu Office-Makros. Die Saga bestand darin, eine potenziell gefährliche Funktion in Office zuerst zu blockieren, dann zu entsperren und schließlich wieder zu blockieren. Angreifer sind jedoch auf der Hut, und neue Taktiken, Methoden und Verfahren (TTP) umfassen unter anderem das Einschleusen von Malware in ISO-, LNK- und RAR-Dateien.

David Weston von Microsoft, Microsofts VP of Enterprise and OS Security, hat gestern getwittert, dass das Unternehmen jetzt die Blockierfunktionen des Smart App Control (SAC)-Dienstprogramms in Windows 11 verbessert hat. Er erklärte, dass SAC jetzt auch ISO-Dateien und LNK-markierte Netzwerke blockieren kann (MOTW).

Tatsächlich kann SAC aber noch viel mehr, wie der Sicherheitsforscher Will Dormann herausfand. Neben ISO und LNK kann Smart App Control nun auch die Dateitypen IMG, VDH und VHDX blockieren.

Und die Liste wächst weiter, da BleepingComputer feststellt, dass die folgenden Dateitypen ebenfalls blockiert werden:

• .appref-ms
• .Die Fledermaus
• .cmd
• .chm
• .kpl
• .js
• .jse
• .msc
• .msp
• .reg
• .vbe
• .vbs
• .wsf

Allerdings wird nicht jeder potenziell gefährliche Dateityp auf die schwarze Liste gesetzt, zumindest noch nicht, da Dormann feststellte, dass die . diagcabb, das kürzlich in der MSDT-Schwachstelle „DogWalk“ verwendet wurde, bleibt entsperrt.

Darauf angesprochen sagte Jeffrey Sutherland von Microsoft, dass bald eine vollständige Liste aller verbotenen Dateierweiterungen zur Verfügung gestellt werde.

Derzeit ist Smart App Control für Windows 11 22H2-Insider verfügbar, die neue Installationen ausführen.