Funzionalità di sicurezza "Isolamento app Win32" di Windows 11 ora in anteprima

Microsoft ha annunciato il lancio in anteprima pubblica dell'isolamento delle app Win32, una nuova funzionalità di sicurezza di Windows 11 progettata per eseguire il sandbox delle applicazioni desktop di Windows utilizzando l'API Win32.

Recentemente annunciato durante la conferenza Build 2023 di Microsoft, l'isolamento delle app Win32 utilizza AppContainer per aumentare la sicurezza mitigando i potenziali danni causati dalle applicazioni compromesse e proteggendo la privacy dell'utente.

Garantisce inoltre che le app vengano eseguite con privilegi bassi e implementa il principio del privilegio minimo per impedire l'accesso non autorizzato alle informazioni dell'utente senza prima chiedere il consenso.

"L'applicazione Win32 viene avviata come un processo a bassa integrità utilizzando AppContainer, riconosciuto come limite di sicurezza da Microsoft", ha dichiarato David Weston, Microsoft VP for Enterprise & OS Security.

"Di conseguenza, il processo è limitato a un set specifico di API di Windows per impostazione predefinita e non è in grado di inserire codice in alcun processo che opera a un livello di integrità superiore."

Se viene sfruttata una vulnerabilità dell'app, l'ambiente di esecuzione di AppContainer garantisce che l'app Win32 rimanga limitata alle risorse concesse all'interno dei suoi confini.

Ciò impedisce alle app dannose di assumere il controllo dell'intero sistema, fornendo un ulteriore livello di difesa e salvaguardando il sistema da potenziali tentativi di compromissione.

Gli sviluppatori di applicazioni possono aggiornare le proprie app Win32 implementando misure di isolamento utilizzando gli strumenti messi a disposizione da Microsoft.

Ciò consente loro di rafforzare la sicurezza complessiva del proprio software e dei dispositivi su cui verrà eseguito, garantendo che non si aggiunga alla superficie di attacco del sistema.

Per indicazioni complete e ulteriori dettagli sull'isolamento delle app Win32, gli sviluppatori possono visitare questa pagina GitHub che fornisce informazioni preziose su come iniziare e gli strumenti necessari per riconfezionare le applicazioni MSIX per l'esecuzione isolata.

"L'isolamento delle app Win32 è un'aggiunta alla famiglia di opzioni sandbox di Windows esistenti, come Windows Sandbox e Microsoft Defender Application Guard", ha affermato David Weston, vicepresidente Microsoft per Enterprise & OS Security.

"Mentre queste opzioni si basano sulla sicurezza basata sulla virtualizzazione, l'isolamento delle app Win32 si basa sulle fondamenta di AppContainer (e altro ancora).

"Gli AppContainer sono specificamente progettati per incapsulare e limitare l'esecuzione dei processi, contribuendo a garantire che operino con privilegi limitati, comunemente indicati come bassi livelli di integrità".