Microsoft a annoncé le lancement en préversion publique de l'isolation des applications Win32, une nouvelle fonctionnalité de sécurité de Windows 11 conçue pour mettre en Sandbox les applications de bureau 32 bits.

Récemment annoncée lors de la conférence Build 2023 de Microsoft, l'isolation des applications Win32 utilise AppContainer pour renforcer la sécurité en atténuant les dommages potentiels causés par des applications compromises et en protégeant la vie privée de l'utilisateur.

Il garantit également que les applications sont exécutées avec un faible privilège et met en œuvre le principe du moindre privilège pour empêcher l'accès non autorisé aux informations de l'utilisateur sans lui demander son consentement au préalable.

Par conséquent, le processus est limité à un ensemble spécifique d'API Windows par défaut et n'est pas en mesure d'injecter du code dans un processus fonctionnant à un niveau d'intégrité plus élevé.

Si la vulnérabilité d'une application est exploitée, l'environnement d'exécution AppContainer garantit que l'application Win32 reste limitée aux ressources accordées dans ses limites.

Cela empêche les applications malveillantes de prendre le contrôle de l'ensemble du système, ce qui constitue une couche de défense supplémentaire et protège le système contre d'éventuelles tentatives de compromission.

Les développeurs d'applications peuvent mettre à jour leurs applications Win32 en mettant en œuvre des mesures d'isolation à l'aide d'outils mis à disposition par Microsoft.

Ils peuvent ainsi renforcer la sécurité globale de leur logiciel et des appareils sur lesquels il fonctionne en s'assurant qu'il n'augmente pas la surface d'attaque du système.