在經歷了一段時間的拉鋸後，Microsoft Office 生產力套件終於在7 月下旬默認阻止VBA 宏的運行。然而對於用戶基數龐大的Windows 操作系統來說，它還是很容易被各類威脅參與者給盯上。Neowin 指出，新的策略、基數和程序（TTP）層出不窮，使得ISO、LNK 和RAR 等文件格式都極易被注入惡意軟件。

截圖（via Bleeping Computer）

好消息是，Windows 11 的“智能應用控制”（SAC）實用程序，將在阻止潛在惡意軟件的傳播方面做到更好。

微軟企業與操作系統安全副總裁David Weston 在周二的推文上宣布：“我們改進了Windows 11 上的SAC，現可阻止帶有web 標記（MOTW）的ISO 鏡像和LNK 快捷方式”。

據悉，微軟在今年四月發布了Smart App Control，且David Weston 將之描述為“Windows 11 安全模型的重大增強”，旨在僅放行那些安全可靠的應用程序。

然而正如安全研究員Will Dormann 所發現的那樣，SAC 其實蘊含了更強大的潛力。

除了ISO 和LNK，其現也能夠阻止IMG 壓縮包、以及VDH / VHDX 虛擬機磁盤等文件類型。

以下是Bleeping Computer 分享的可被SAC 阻止的更多文件類型：（列表不斷增長中）

● .appref-ms

● .one

● .cmd

● .chm

● .cpl

● .js

● .jse

● .msc

● .msp

● .reg

● .vbe

● .vbs

● .wsf

需要注意的是，Neowin發現最近於MSDT“DogWalk”漏洞中被使用的.diagcabb 文件類型，目前尚未被加入SAC 的阻止列表。

感興趣的Windows 11 22H2 Insider 測試者們，現在就可以嘗試SMART App Control 。但若你想要禁用這項SAC 功能，官方是並不建議這麼的。

最後，在被問及具體的SAC 受限擴展名時，微軟公司的Jeffery Sutherland 表示將很快公佈。