WinRAR 7.10 був випущений 17 лютого з численними функціями, такими як збільшення сторінок пам’яті, темний режим і можливість точного налаштування того, як Windows Mark-of-the-Web прапорці поширюються під час вилучення файлів. Про це повідомляє Bleeping Computer.
WinRAR — це популярний інструмент архівації та стиснення файлів для Windows, який дозволяє користувачам створювати, витягувати та керувати стисненими файлами, переважно у форматах RAR, ZIP і багатьох інших форматах. Інструментом користується 500 мільйонів людей у всьому світі.
Компанія win.rar GmbH випустила остаточну версію WinRAR 7.10 із переліком численних нових функцій, які підвищують продуктивність і зручність використання програми.
Ці нові функції включають увімкнення більших сторінок пам’яті для підвищення продуктивності, перероблений інтерфейс налаштувань і довгоочікуваний темний режим.
Серед нових функцій — налаштування, яке дозволяє видаляти інформацію, яка може вважатися загрозою конфіденційності, з альтернативного потоку даних Mark of The Web.
«Параметр «Лише значення зони» в діалоговому вікні «Параметри/Безпека» контролює, чи містить архівна позначка веброзповсюдження лише значення зони безпеки чи всі доступні поля», — йдеться у примітках до випуску WinRAR 7.10.
«Хоча додаткові поля, такі як місце завантаження або IP-адреса, можуть допомогти ідентифікувати джерело файлу, вони можуть бути проблемою конфіденційності, якщо файл надається іншим особам», — зазначили у примітках.
Для тих, хто не знайомий із Mark-of-the-Web (MoTW), це альтернативний потік даних під назвою Zone.Identifier, який додається до файлів, завантажених з Інтернету, зокрема з вебсайтів та електронної пошти.
Цей ідентифікатор повідомляє Windows і підтримуваним програмам, що файл було завантажено з іншого комп’ютера чи Інтернету, а отже, відкривати його може бути ризиковано.
Під час спроби відкрити завантажений файл Windows перевірить, чи існує MoTW, і, якщо так, відобразить додаткові попередження для користувача, запитуючи, чи він впевнений, що бажає запустити файл.
Microsoft Office також перевірить наявність Mark-of-the-Web і, якщо буде знайдено, відкриє документи в режимі захищеного перегляду з файлом у режимі лише для читання та вимкненими макросами.
Щоб перевірити, чи має завантажений файл позначку Інтернету, клацніть його правою кнопкою миші у Провіднику Windows і відкрийте його властивості. Якщо файл містить MoTW, ви побачите повідомлення внизу: «Цей файл надійшов з іншого комп’ютера та може бути заблокований для захисту цього комп’ютера».
Сучасні файлові архіви поширюватимуть MoTW, знайдений в архівах, у витягнуті файли, дозволяючи захистити ці файли за допомогою функції безпеки Windows.
MoTW — це потужна функція безпеки, на яку зазвичай нападають зловмисники, які намагаються знайти вразливості нульового дня, які дозволяють їхнім шкідливим файлам обходити попередження безпеки Windows. Однак деякі можуть вважати це проблемою конфіденційності, оскільки якщо файл надається іншій особі, «ідентифікатор зони» містить інформацію, яка може розкрити конфіденційну інформацію про те, звідки було завантажено файл.
Це пояснюється тим, що прапор Zone.Identifier містить багато інформації про завантажений файл, включаючи Інтернет-зону (ZoneID), з якої його було завантажено, URL-адресу файлу, URL-адресу, яка посилається на файл, а в деяких випадках IP-адресу хоста, з якого його було завантажено.
Як частина WinRAR 7.10 за замовчуванням увімкнено нове налаштування під назвою «Лише значення зони», яке видаляє всю інформацію з альтернативних потоків даних MoTW, крім ZoneId, коли вона поширюється на витягнуті файли.
Це дає можливість функції безпеки Mark-of-the-Web продовжувати працювати з видобутими файлами, але альтернативний потік даних більше не можна використовувати для визначення місця завантаження файлу.
Для тих, хто бажає увімкнути повне розповсюдження даних MoTW, вам потрібно буде зайти в налаштування WinRAR > Безпека та зняти прапорець «Лише значення зони». Хоча це нове налаштування може перешкоджати цифровій криміналістиці, це бажана функція для тих, хто хоче найсуворішої конфіденційності.
Раніше ProIT повідомляв, що російські хакери використовують функцію Ngrok та експлойт WinRAR для атак на посольства під виглядом продажу автомобілів BMW.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!
