Winrar 7.10 se publicó ayer con muchas características, como páginas de memoria más grandes, un modo oscuro y la posibilidad de ajustar cómo se extienden las banderas de la marca Windows-the-Web durante la extracción de archivos.
Winrar es un archivo de archivos popular y una herramienta de compresión para Windows que permite a los usuarios crear, extraer y administrar archivos comprimidos, principalmente en RAR, zip y muchos otros formatos de archivo. El autor afirma que la herramienta es utilizada por 500 millones de personas en todo el mundo.
Win.rar GmbH publicó ayer la versión final de Winrar 7.10, enumerando muchas características nuevas que aumentan el rendimiento y la convivencia del programa.
Estas nuevas características incluyen la activación de páginas de memoria más grandes para un mayor rendimiento, una interfaz de parámetros reelaborados y un modo oscuro anulado.
Fuente: BleepingCompute
Una nueva característica que se ha destacado es un nuevo parámetro que le permite eliminar la información que puede considerarse como un riesgo de confidencialidad de la marca de datos web alternativos.
“Opción de zona Zone Zone ‘en” Parámetros / Seguridad “Verificaciones de diálogo Si la marca de archivo de la extensión web solo incluye el valor de la zona de seguridad o todos los campos disponibles”, lee el Notas de salida de Winrar 7.10.
“Aunque los campos adicionales, como una ubicación de descarga o una dirección IP, pueden ayudar a identificar una fuente de archivo, pueden ser un problema de confidencialidad si el archivo se comparte con otras personas”.
Para aquellos que no conocen el Lienzo (MOTW), este es otro flujo de datos llamado “Zone.identifier” que se agrega a los archivos descargados desde Internet, incluidos los sitios web y los correos electrónicos.
Este identificador indica a Windows y las aplicaciones compatibles que el archivo se ha descargado de otra computadora o Internet y, por lo tanto, podría ser arriesgado de abrir.
Cuando intenta abrir un archivo descargado, Windows verificará si existe un MOTW y, en el caso, mostrará advertencias adicionales del usuario, preguntando si están seguros de que desean ejecutar el archivo.
Fuente: BleepingCompute
Microsoft Office también verificará la marca web y, si se encuentra, abrirá documentos en Vista protegidaCon el archivo en modo de lectura solo y las macros se desactivaron.
Para verificar si un archivo descargado tiene la marca web, puede hacerle clic en Windows Explorer y abrir sus propiedades.
Si el archivo contiene un MOTW, verá un mensaje en la parte inferior que indica: “Este archivo proviene de otra computadora y podría bloquearse para ayudar a proteger esta computadora”.
Los archivos de archivos modernos propagarán el MOTW que se encuentra en los archivos de los archivos extraídos, permitiendo que estos archivos también estén protegidos por la función de seguridad de Windows.
MOTW es una poderosa funcionalidad de seguridad que comúnmente está dirigida por los actores de amenaza que intentan encontrar fallas de cero día que permitan que sus archivos maliciosos eviten las advertencias de seguridad de Windows.
Sin embargo, algunos pueden considerarlo como un problema de confidencialidad, como si el archivo se compartiera con otra persona, el “Zone.identifier” contiene información que podría revelar información confidencial sobre la cual se ha descargado un archivo.
En efecto Zona de Internet (ZoneId) Se descargó de la URL en el archivo, la URL que se refiere al archivo y, en algunos casos, la dirección IP del host desde la descarga.
Fuente: BleepingCompute
Como parte de Winrar 7.10, un nuevo parámetro se activa de forma predeterminada llamada “Valor de zona solo” que implementa toda la información de los flujos de datos alternativos de MOTW que no sean el ZoneId cuando se propagan a archivos extraídos.
Fuente: BleepingCompute
Esto permite que la funcionalidad de seguridad de la web continúe trabajando con archivos extraídos, pero el flujo de datos alternativo ya no se puede utilizar para averiguar dónde se ha descargado el archivo.
Para aquellos que deseen permitir una propagación completa de los datos de MOTW, deberán ingresar al Configuración de Winrar > Seguridad Y desmarque el “Valor de zona solamente”.
Aunque este nuevo parámetro puede obstaculizar la criminalidad digital, es una funcionalidad bienvenida para aquellos que desean la confidencialidad más estricta.