Microsoft представи Win32 app isolation – новият стандарт по безопасност на Windows приложенията
Microsoft показа обществената предварителна версия на новата функционалност за осведомителна сигурност в Оценка за съвместимост Windows – изолираност на Win32 приложенията. Тази функционалност дава опция на Win32 приложенията да бъдат изолирани от ненужни запаси и от другите приложения, като по този метод се основава преграда пред хакерите.
Win32 app isolation се базира на технологията AppContainers, която основава граница на сигурността за процесите и съставените елементи, които виртуализират другите типове запаси и реализират достъпа до други запаси. За да изолират приложенията си, разработчиците би трябвало да ги пакетират благодарение на инструментите, предоставени от Microsoft, както и да употребяват Application Capability Profiler, с цел да дават на приложенията достъп до спомагателни запаси.
Целта на Win32 app isolation е да ограничи вредите и да отбрани персоналните данни на потребителите при положение на компрометиране на приложението. Когато обещано Win32 приложение работи със същите привилегии като потребителя, то може да получи достъп до информацията на потребителя без неговото единодушие. В резултат на това съществува риск от неоторизиран достъп до персоналните данни на потребителя от страна на нападателите без знанието или единодушието на потребителя.
Win32 app isolation е уголемение на съществуващите варианти за пясъчниците на Windows, като Windows Sandbox и Microsoft Defender Application Guard. За разлика от тези варианти, които се основават на виртуализация, основана на сигурността, Win32 app isolation е построена въз основата на AppContainers и други функционалности.
Win32 app isolation се поддържа в Windows 11 и в бъдеще ще бъде разполагаем за Windows 10.