Microsoft, 32 bit masaüstü uygulamalarını korumak için tasarlanmış yeni bir Windows 11 güvenlik özelliği olan Win32 uygulama izolasyonunun genel ön izleme lansmanını duyurdu.
Kısa bir süre önce Microsoft’un Build 2023 konferansı sırasında duyurulan Win32 uygulama izolasyonu, güvenliği ihlal edilmiş uygulamaların neden olduğu potansiyel zararı azaltarak ve kullanıcının gizliliğini koruyarak güvenliği artırmak için AppContainer’ı kullanır.
Ayrıca, uygulamaların düşük ayrıcalıkla çalışmasını sağlar ve önce izin istemeden kullanıcının bilgilerine yetkisiz erişimi önlemek için en az ayrıcalık ilkesini uygular.
Microsoft Kurumsal ve İşletim Sistemi Güvenliğinden Sorumlu Başkan Yardımcısı David Weston, “Win32 uygulaması, Microsoft tarafından bir güvenlik sınırı olarak tanınan AppContainer kullanılarak düşük bütünlüklü bir süreç olarak başlatıldı” dedi.
“Sonuç olarak, işlem varsayılan olarak belirli bir Windows API kümesiyle sınırlıdır ve daha yüksek bir bütünlük düzeyinde çalışan herhangi bir işleme kod enjekte edemez.”
Bir uygulama güvenlik açığından yararlanılırsa AppContainer yürütme ortamı, Win32 uygulamasının kendi sınırları içinde verilen kaynaklarla sınırlı kalmasını sağlar.
Bu, kötü amaçlı uygulamaların tüm sistemin denetimini ele geçirmesini engelleyerek ek bir savunma katmanı sağlar ve sistemi potansiyel uzlaşma girişimlerine karşı korur.
Uygulama geliştiricileri, Microsoft tarafından sağlanan araçları kullanarak yalıtım önlemleri uygulayarak Win32 uygulamalarını güncelleyebilir.
Bu, sistemin saldırı yüzeyine katkıda bulunmamasını sağlayarak yazılımlarının ve üzerinde çalışacağı cihazların genel güvenliğini artırmalarına olanak tanır.
Kapsamlı rehberlik ve Win32 uygulama yalıtımı hakkında daha fazla ayrıntı için geliştiriciler, MSIX uygulamalarını izole çalışacak şekilde yeniden paketlemek için gereken başlangıç ve araçlar hakkında değerli bilgiler sağlayan bu GitHub sayfasını ziyaret edebilir.
Microsoft Kurumsal ve İşletim Sistemi Güvenliğinden Sorumlu Başkan Yardımcısı David Weston, “Win32 uygulama yalıtımı, Windows Sandbox ve Microsoft Defender Application Guard gibi mevcut Windows korumalı alan seçenekleri ailesine bir ektir” dedi.
“Bu seçenekler sanallaştırma tabanlı güvenliğe dayalı olsa da, Win32 uygulama yalıtımı, AppContainers (ve daha fazlası) temeli üzerine kuruludur.
“AppContainer’lar, süreçlerin yürütülmesini kapsüllemek ve kısıtlamak için özel olarak tasarlanmıştır ve genellikle düşük bütünlük seviyeleri olarak adlandırılan sınırlı ayrıcalıklarla çalışmalarını sağlamaya yardımcı olur.”