7-zip, il noto programma per effettuare l’estrazione di file in formato compresso (RAR, ZIP, ISO ecc.), ha introdotto recentemente una nuova funzionalità chiamata Mark-of-the-Web sulla versione Windows del software. Questa feature va a migliorare la sicurezza e protezione contro gli archivi dannosi.
Quando si effettua il download di documenti ed eseguibili dal Web, Windows aggiunge uno speciale flusso di dati alternativo di tipo Zone.Id al file, chiamato Mark-of-the-Web (MoTW). Questo identificativo avverte il sistema operativo e tutte le applicazioni che si occupano di analisi e protezione da minacce del fatto che il file sia stato scaricato da una fonte esterna e che quindi potrebbero esserci dei rischi nell’aprirlo. Nel caso in cui avvenga l’apertura del file, Windows verifica la presenza del MoTW e, in caso ci sia, mostra un ulteriore messaggio di avviso che chiede all’utente di voler proseguire o meno.
Questa funzionalità verrà applicata anche ai file compatibili con la suite Microsoft Office, anche sulla base dei recenti attacchi che coinvolgevano le macro Word e documenti dannosi. In questo caso, se il documento proviene da fonti esterne verrà aperto in Modalità protetta e le macro saranno completamente disattivate a meno che l’utente non decida di abilitare la modifica del file e sbloccare tutte le funzioni.
Per verificare se un file presenta il Mark-of-the-Web, basterà cliccare con il tasto destro sul file e premere su Proprietà. Sarà presente l’attributo Sicurezza, che indicherà semplicemente che il documento o l’archivio provengono da un altro PC e che perciò è stato bloccato per questioni di protezione, con la possibilità di poterlo sbloccare nel caso in cui riteniamo sia sicuro. Eseguendo la prima volta il file ed eliminando ogni restrizione si rimuove definitivamente anche il MoTW.
La vera novità sta però nel fatto che ora il MoTW viene propagato anche ai file estratti dall’archivio, mentre prima era ristretto solamente al file compresso. In questo modo ora il controllo viene effettuato anche a tutti i file contenuti nell’archivio, il che rappresenta un grosso passo in avanti a livello di sicurezza. Con la versione 7-zip 22.00 ora è possibile abilitare la propagazione del MoTW anche ai file interni all’archivio. Per abilitare questa impostazione, aprire il programma “7-Zip File Manager” e fare clic su Strumenti e quindi su Opzioni. Nella scheda 7-Zip, ora sarà presente una nuova opzione intitolata “Propaga flusso Zone.Id” e la possibilità di impostarla su “No“, “Sì” o “Per i file di Office“. Potete scaricare la nuova versione dal sito ufficiale.