В начале месяца компания Microsoft представила предварительную версию новой функции безопасности для Windows — изоляцию приложений Win32. Как сообщает gHacks со ссылкой на публикацию в блоге Windows, данная функция предполагает изоляцию Win32 приложений для защиты пользовательских данных от различных уязвимостей, преимущественно уязвимостей «нулевого дня». Приложения Win32 — это классические программы для Windows, которые запускаются с правами пользователя и в настоящее время имеют доступ ко всем его данным, что является большим риском. Когда приложение изолируется, оно не может получить доступ к данным пользователя без разрешения.
Изоляция также предполагает виртуализацию файловой системы, реестра и защиту пространства имён. Источник: Microsoft, Windows Blog
Разработчики должны предусмотреть в своих приложениях поддержку запросов на доступ к данным пользователя, более того, у пользователя должна быть возможность выбрать конкретные файлы, к котором приложение может получить доступ. В Microsoft объясняют: «Когда пользователь предоставляет разрешение на доступ к определённому файлу для изолированного приложения, приложение взаимодействует с брокером файловой системы Windows Brokering File System (BFS) с целью получения доступа к файлам через драйвер мини-фильтра. BFS просто открывает файл и служит интерфейсом для связи между изолированным приложением и BFS».
Также средство изоляции Win32 приложений будет поддерживать режим обучения, когда доступ к файлам не блокируется, но средство пишет подробные логи событий. Скорее всего, изоляция приложений будет работать в Windows 11 и последующих операционных системах Microsoft.
Источники gHacks Blog Windows
