La funzionalità di sicurezza “Win11 app isolation” di Windows 32 è ora disponibile

Microsoft ha annunciato il lancio in anteprima pubblica dell’isolamento delle app Win32, una nuova funzionalità di sicurezza di Windows 11 progettata per il sandbox delle applicazioni desktop di Windows utilizzando l’API Win32.

Recentemente annunciato durante la conferenza Build 2023 di Microsoft, l’isolamento delle app Win32 utilizza AppContainer per aumentare la sicurezza mitigando i potenziali danni causati dalle applicazioni compromesse e proteggendo la privacy dell’utente.

Garantisce inoltre che le app vengano eseguite con privilegi bassi e implementa il principio del privilegio minimo per impedire l’accesso non autorizzato alle informazioni dell’utente senza prima chiedere il consenso.

“L’applicazione Win32 viene lanciata come un processo a bassa integrità utilizzando AppContainer, che è riconosciuto come un limite di sicurezza da Microsoft”, ha dichiarato David Weston, Microsoft VP for Enterprise & OS Security.

“Di conseguenza, il processo è limitato a un set specifico di API Windows per impostazione predefinita e non è in grado di iniettare codice in alcun processo che opera a un livello di integrità superiore”.

Se viene sfruttata una vulnerabilità dell’app, l’ambiente di esecuzione di AppContainer garantisce che l’app Win32 rimanga limitata alle risorse concesse entro i suoi limiti.

Ciò impedisce alle app dannose di assumere il controllo dell’intero sistema, fornendo un ulteriore livello di difesa e salvaguardando il sistema da potenziali tentativi di compromissione.

Gli sviluppatori di applicazioni possono aggiornare le proprie app Win32 implementando misure di isolamento utilizzando gli strumenti resi disponibili da Microsoft.

Ciò consente loro di rafforzare la sicurezza complessiva del loro software e dei dispositivi su cui verrà eseguito assicurando che non si aggiunga alla superficie di attacco del sistema.

Per indicazioni complete e ulteriori dettagli sull’isolamento delle app Win32, gli sviluppatori possono visitare questa pagina GitHub che fornisce informazioni preziose su come iniziare e gli strumenti necessari per ricreare il pacchetto delle applicazioni MSIX per l’esecuzione isolata.

“L’isolamento delle app Win32 è un’aggiunta alla famiglia di opzioni sandbox di Windows esistenti, come Windows Sandbox e Microsoft Defender Application Guard”, ha dichiarato David Weston, Microsoft VP for Enterprise & OS Security.

“Mentre queste opzioni si basano sulla sicurezza basata sulla virtualizzazione, l’isolamento delle app Win32 si basa su AppContainers (e altro ancora).

“Gli AppContainer sono specificamente progettati per incapsulare e limitare l’esecuzione dei processi, contribuendo a garantire che operino con privilegi limitati, comunemente indicati come bassi livelli di integrità”.

Aggiornamento: è stato rivisto l’articolo per chiarire che la funzionalità funziona con tutte le app che usano l’API Win32.

Pubblicato da Luca Bocaletto

Sviluppatore, Creatore, Musicista, Artista, Radiantista, Scacchista.