Microsoft a annoncé le lancement en avant-première publique de l’isolation des applications Win32, une nouvelle fonctionnalité de sécurité de Windows 11 conçue pour mettre en bac à sable les applications de bureau 32 bits.
Récemment annoncée lors de la conférence Build 2023 de Microsoft, l’isolation des applications Win32 utilise AppContainer pour renforcer la sécurité en atténuant les dommages potentiels causés par les applications compromises et en protégeant la vie privée de l’utilisateur.
« L’application Win32 est lancée en tant que processus à faible intégrité à l’aide d’AppContainer, qui est reconnu comme une limite de sécurité par Microsoft », a déclaré David Weston, vice-président de Microsoft pour la sécurité des entreprises et des systèmes d’exploitation.
Si une vulnérabilité de l’application est exploitée, l’environnement d’exécution AppContainer garantit que l’application Win32 reste limitée aux ressources accordées dans ses limites.
« L’isolation des applications Win32 vient s’ajouter à la famille des options de bac à sable Windows existantes, telles que Windows Sandbox et Microsoft Defender Application Guard », a déclaré David Weston, vice-président de Microsoft pour la sécurité des entreprises et des systèmes d’exploitation.
« Alors que ces options reposent sur une sécurité basée sur la virtualisation, l’isolation des applications Win32 s’appuie sur les AppContainers ».