7-zip finalmente agregó soporte para la función de seguridad de Windows ‘Mark-of-the-Web‘, solicitada durante mucho tiempo, que brinda una mejor protección contra archivos descargados maliciosos.
Cuando descarga documentos y ejecutables de la web, Windows agrega un flujo de datos alternativo especial ‘Zone.Id’ al archivo llamado Mark-of-the-Web (MoTW).
Este identificador le dice a Windows y a las aplicaciones compatibles que el archivo se descargó de otra computadora o de Internet y, por lo tanto, podría ser un riesgo abrirlo.
Cuando intente abrir un archivo descargado, Windows verificará si existe un MoTW y, de ser así, mostrará advertencias adicionales al usuario, preguntándole si está seguro de que desea ejecutar el archivo.
Fuente: BleepingComputer
Microsoft Office también buscará la Marca de la Web y, si la encuentra, abrirá los documentos en Vista protegida , con el archivo en modo de solo lectura y las macros deshabilitadas.
Fuente: BleepingComputer
Para verificar si un archivo descargado tiene la Marca de la Web, puede hacer clic derecho sobre él en el Explorador de Windows y abrir sus propiedades.
Si el archivo contiene un MoTW, verá un mensaje en la parte inferior que dice: «Este archivo proviene de otra computadora y podría estar bloqueado para ayudar a proteger esta computadora».
Fuente: BleepingComputer
Si confía en el archivo y su origen, puede marcar la casilla ‘ Desbloquear ‘ y hacer clic en el botón ‘ Aplicar ‘, que eliminará el MoTW del archivo.
Además, ejecutar el archivo por primera vez y permitir que se abra también eliminará el MoTW, por lo que no se mostrarán advertencias en el futuro.
7-zip agrega soporte para Mark-of-the-Web
7-zip es uno de los programas de archivo más populares del mundo, pero, hasta ahora, carecía de soporte para Mark-of-the-Web.
Esto significaba que si descargaba un archivo de Internet y lo extraía con 7-zip, Mark-of-the-Web no se propagaría a los archivos extraídos y Windows no los trataría como riesgosos.
Por ejemplo, si descargó un archivo ZIP que contiene un documento de Word, el archivo ZIP tendría un MoTW, pero el documento de Word extraído no. Por lo tanto, Microsoft Office no abriría el archivo en Vista protegida.
A lo largo de los años, numerosos investigadores, desarrolladores e ingenieros de seguridad han solicitado que el desarrollador de 7-Zip, Igor Pavlov, agregue la función de seguridad a su utilidad de archivo.
Pavlov dijo que no le gusta la función, ya que agrega una sobrecarga adicional al programa.
«La sobrecarga de esa propiedad (flujo de identificador de zona adicional para cada archivo) no es buena en algunos casos», explicó Pavlov en un informe de error de 7-zip .
Sin embargo, todo esto cambió la semana pasada después de que Pavlov agregó una nueva configuración en 7-zip 22.00 que le permite propagar transmisiones MoTW desde archivos descargados a sus archivos extraídos.
Para habilitar esta configuración, busque y abra el ‘Administrador de archivos 7-Zip’ y, cuando se abra, haga clic en Herramientas y luego en Opciones . En la pestaña 7-Zip, ahora verá una nueva opción titulada ‘Propagar flujo de Zone.Id’ y la capacidad de configurarla en ‘No’, ‘Sí’ o ‘Para archivos de Office’.
Establezca esta opción en ‘Sí’ o ‘Para archivos de Office’, que es menos seguro, y luego presione el botón Aceptar .
Fuente: BleepingComputer
Con esta configuración habilitada, cuando descarga un archivo y extrae sus archivos, Mark-of-the-Web también se propagará a los archivos extraídos.
Con esta seguridad adicional, Windows ahora le preguntará si desea ejecutar los archivos descargados y Microsoft Office abrirá los documentos en Vista protegida, ofreciendo mayor seguridad.
Para aprovechar esta nueva función, puede descargar 7-zip 22.0 desde 7-zip.org .
Fuente: https://www.bleepingcomputer.com
