Winrar 7.10 dirilis kemarin dengan banyak fitur, seperti halaman memori yang lebih besar, mode gelap, dan kemampuan untuk menyempurnakan bagaimana windows mark-of-the-web-web disebarkan saat mengekstraksi file.
WinRar adalah pengarsip file yang populer dan alat kompresi untuk Windows yang memungkinkan pengguna untuk membuat, mengekstrak, dan mengelola file terkompresi, terutama di RAR, ZIP, dan banyak format file lainnya. Penulis mengklaim bahwa alat ini digunakan oleh 500 juta orang di seluruh dunia.
Kemarin, Win.rar GmbH merilis versi final Winrar 7.10, mencantumkan banyak fitur baru yang meningkatkan kinerja dan kegunaan program.
Fitur-fitur baru ini termasuk memungkinkan halaman memori yang lebih besar untuk meningkatkan kinerja, antarmuka pengaturan yang dikerjakan ulang, dan mode gelap yang telah lama ditunggu-tunggu.
Sumber: BleepingComputer
Salah satu fitur baru yang menonjol adalah pengaturan baru yang memungkinkan Anda melepaskan informasi yang dapat dianggap sebagai risiko privasi dari tanda aliran data alternatif web.
Opsi dialog “‘Nilai saja’ di” Pengaturan/Keamanan “Kontrol Jika tanda arsip propagasi web hanya mencakup nilai zona keamanan atau semua bidang yang tersedia,” membaca Catatan rilis Winrar 7.10.
“Sementara bidang tambahan, seperti lokasi unduhan atau alamat IP, dapat membantu mengidentifikasi sumber file, mereka dapat menjadi masalah privasi jika file dibagikan dengan orang lain.”
Bagi mereka yang tidak terbiasa dengan Mark-of-the-Web (MOTW), ini adalah aliran data alternatif bernama “Zone.Identifier” yang ditambahkan ke file yang diunduh dari Internet, termasuk dari situs web dan email.
Pengidentifikasi ini memberi tahu Windows dan aplikasi yang didukung bahwa file tersebut diunduh dari komputer lain atau Internet dan, oleh karena itu, dapat berisiko untuk dibuka.
Saat mencoba membuka file yang diunduh, Windows akan memeriksa apakah MOTW ada dan, jika demikian, tampilkan peringatan tambahan kepada pengguna, menanyakan apakah mereka yakin mereka ingin menjalankan file.
Sumber: BleepingComputer
Microsoft Office juga akan memeriksa Mark-of-the-Web, dan jika ditemukan, itu akan membuka dokumen Tampilan yang dilindungidengan file dalam mode read-only dan makro dinonaktifkan.
Untuk memeriksa apakah file yang diunduh memiliki mark-of-the-web, Anda dapat mengklik kanannya di Windows Explorer dan membuka propertinya.
Jika file berisi MOTW, Anda akan melihat pesan di bagian bawah yang menyatakan, “File ini berasal dari komputer lain dan mungkin diblokir untuk membantu melindungi komputer ini.”
Arsip file modern akan menyebarkan MOTW yang ditemukan di arsip untuk file yang diekstraksi, memungkinkan file -file tersebut juga dilindungi dengan fitur Windows Security.
MOTW adalah fitur keamanan yang kuat umumnya ditargetkan oleh aktor ancaman siapa yang berusaha menemukan Kelemahan zero-day yang memungkinkan file berbahaya mereka Bypass Windows ‘Security Warnings.
Namun, beberapa orang dapat menganggapnya sebagai masalah privasi, seolah -olah file tersebut dibagikan dengan orang lain, “zona.Identifier” berisi informasi yang dapat mengungkapkan informasi sensitif tentang dari mana file diunduh.
Ini karena bendera zona. Identifier berisi banyak informasi tentang file yang diunduh, termasuk Zona internet (Zonaid) Diunduh dari, URL ke file, URL mengacu pada file, dan dalam beberapa kasus, alamat IP host yang diunduh dari.
Sumber: BleepingComputer
Sebagai bagian dari WinRar 7.10, pengaturan baru diaktifkan secara default yang disebut “Nilai Zona Hanya” yang melucuti semua informasi dari aliran data alternatif MOTW selain dari ZoneID ketika disebarkan ke file yang diekstraksi.
Sumber: BleepingComputer
Ini memungkinkan fitur keamanan Mark-of-the-Web untuk terus bekerja dengan file yang diekstraksi, tetapi aliran data alternatif tidak dapat lagi digunakan untuk mempelajari di mana file diunduh.
Bagi mereka yang ingin mengaktifkan propagasi lengkap data MOTW, Anda harus masuk ke Pengaturan Winrar > Keamanan dan hapus centang “Nilai zona saja.”
Meskipun pengaturan baru ini dapat menghambat forensik digital, ini adalah fitur yang disambut baik bagi mereka yang menginginkan privasi yang paling ketat.
