マイクロソフトは、フォルダへのアクセス制御の新しい機能のをテストしています。
過去1ヶ月半にわたり、二度、Windowsユーザーは、ランサムウェアによる強力な攻撃に直面しました。その結果、数十万のコンピュータの人世界的にブロックされました。WannaCry、およびNotPetyaは、Windowsで使用されているSMBプロトコルの脆弱性を悪用しているということは、よく知られています。
月のWannaCry攻撃の後 、Microsoftは、(非サポートを含む)OSのすべてのバージョンの脆弱性を修正しましたが、NotPetyaの大量感染により、多くのシステム上で、特別更新が実施されていないことが判明しました。これについて、Microsoftは新しいパッチがインストールされていない場合でも、そのユーザーに安全性を提供する方法を開発することを決定しました。
当社は、Windowsの機能制御フォルダへのアクセス(フォルダへ«制御アクセス」)について、将来のバージョンで実装する予定です。同社は現在、テストを行っています。この機能の目的は、重要なフォルダへのアクセスを制御することです。私は特定のアプリケーションを使用とした時、不正利用しようとするたびにユーザーに警告が表示されます。
制御フォルダのアクセスツールは、Windows 10 Fall Creators UpdateでWindows Defenderのセキュリティセンターと統合され、今年九月に新OSのバージョンのリリースで幅広いユーザーにアクセスできるようになります。これにより、ユーザーは、各フォルダだけでなく、ネットワークリソースと接続されたディスク・ドライブを追跡することができるようになります。すなわち、コンピュータのランサムウェア感染の場合には、保存されているファイルを暗号化することができません。
制御フォルダへのアクセスは、設定の数を提供します。ユーザーはいくつかのアプリケーションが特定のフォルダに変更を加えることができる例外を設定したいフォルダを選択することができます。それにも関わらず、「ドキュメント」や「写真」、「ビデオ」、「デスクトップ」フォルダはデフォルトで、安全であるために、ユーザーは、除外リストに設定することはできません。
記事提供元: http://www.securitylab.ru
翻訳: Kazunori Yoshida