Na Microsoftovoj Build 2023 konferenciji najavljen je novi sustav za „sandboxing“ 32 bitnih aplikacija, Win32 isolation.
Sustav koristi AppContainer kako bi pojačao sigurnost i smanjio rizik od proboja za korisnike pri korištenju aplikacija koje su možda bile kompromitirane.
Također se navodi kako će sve aplikacije pokrenute unutar novog sustava imati smanjen pristup sustavu kako bi ih se spriječilo da nanesu ikakvu štetu drugim aplikacijama ili sustavu. Svaki pokušaj da aplikacije u izolaciji pristupe nekom dijelu sustava korisnici će morati ručno odobriti.
Kako navodi izvor iz Microsofta, pokretanje ove značajke sigurnosti je prioritet za Microsoft kako bi se umanjili potencijalni rizici za korisnike Windows 11 sustava. Također se navodi kako aplikacije neće moći dodavati (injektirati) kod u druge procese, osobito ako imaju viši rang pristupa.
Čak i kad bi došlo do infekcije, aplikacije unutar izolacije neće moći širiti maliciozni kod, što povećava razinu sigurnosti čitavog sustava. Iz Microsofta se nadaju da će ovaj sustav zaštite spriječiti preuzimanje sustava od strane hakera ili drugih aktera, jer će njihovi kodovi automatski biti ograničeni u pristupu.
Developeri mogu unaprijediti svoje Win32 aplikacije implementiranjem mjera izolacije pomoću alata koje je Microsoft stavio na raspolaganje.
Na taj način mogu ojačati ukupnu sigurnost svog softvera i uređaja na kojem će se izvoditi, osiguravajući da ne doprinose povećanju površine napada na sustav.
Za detaljno uputstvo i dodatne informacije o izolaciji Win32 aplikacija i alatima potrebnim za prilagođavanje MSIX aplikacija za izolirano izvođenje možete posjetiti GitHub.
