WinRAR 7.10 werd gisteren uitgebracht met talrijke functies, zoals grotere geheugenpagina’s, een donkere modus en de mogelijkheid om fijn af te stemmen hoe Windows Mark-of-the-Web markeringen worden doorgegeven bij het uitpakken van bestanden.

WinRAR is een populair archiverings- en compressiehulpmiddel voor Windows waarmee gebruikers gecomprimeerde bestanden kunnen maken, uitpakken en beheren, voornamelijk in RAR-, ZIP- en vele andere bestandsformaten. De auteur beweert dat het hulpprogramma door 500 miljoen mensen wereldwijd wordt gebruikt.

Gisteren bracht win.rar GmbH de definitieve versie van WinRAR 7.10 uit, met een opsomming van talrijke nieuwe functies die de prestaties en bruikbaarheid van het programma vergroten.

Deze nieuwe functies omvatten het inschakelen van grotere geheugenpagina’s voor betere prestaties, een herwerkte instellingeninterface en een langverwachte donkere modus.

Een nieuwe functie die eruit sprong is een nieuwe instelling waarmee je informatie kunt verwijderen die als een privacyrisico kan worden beschouwd uit de Mark of The Web alternatieve gegevensstroom.

De release-opmerkingen van WinRAR 7.10 vermelden: "’Zone value only’ optie in het ‘Instellingen/Beveiliging’ dialoogvenster bepaalt of de Mark of the Web doorgifte van de archieven alleen de beveiligingszonewaarde omvat of alle beschikbare velden."

"Hoewel aanvullende velden, zoals een downloadlocatie of IP-adres, kunnen helpen om een bestandsoorsprong te identificeren, kunnen ze een privacyprobleem zijn als het bestand met andere personen wordt gedeeld."

Voor degenen die niet bekend zijn met de Mark-of-the-Web (MoTW), het is een alternatieve gegevensstroom genaamd "Zone.Identifier" die wordt toegevoegd aan bestanden die van het internet zijn gedownload, inclusief van websites en e-mails.

Deze identifier geeft aan Windows en ondersteunde applicaties aan dat het bestand van een andere computer of het internet is gedownload en daarom riskant kan zijn om te openen.

Wanneer je probeert een gedownload bestand te openen, controleert Windows of er een MoTW aanwezig is en als dat zo is, worden er extra waarschuwingen aan de gebruiker getoond, waarbij wordt gevraagd of ze zeker weten dat ze het bestand willen uitvoeren.

Microsoft Office zal ook controleren op de Mark-of-the-Web, en indien gevonden, documenten openen in beveiligde weergave, met het bestand in alleen-lezen modus en uitgeschakelde macro’s.

Om te controleren of een gedownload bestand de Mark-of-the-Web heeft, kun je er met de rechtermuisknop op klikken in Windows Verkenner en de eigenschappen openen.

Als het bestand een MoTW bevat, zie je onderaan een bericht dat luidt: "Dit bestand is afkomstig van een andere computer en kan worden geblokkeerd om deze computer te beschermen."

Moderne archieven zullen de MoTW die in archieven wordt gevonden, doorgeven aan uitgepakte bestanden, zodat deze bestanden ook worden beschermd met de beveiligingsfunctie van Windows.

MoTW is een krachtige beveiligingsfunctie die vaak wordt getarget door dreigingsactoren die proberen zero-day fouten te vinden die hun kwaadaardige bestanden in staat stellen om de beveiligingswaarschuwingen van Windows te omzeilen.

Sommigen beschouwen het echter als een privacyprobleem, aangezien, als het bestand met een andere persoon wordt gedeeld, de "Zone.Identifier" informatie bevat die gevoelige informatie zou kunnen onthullen over waar een bestand is gedownload.

Dit komt omdat de Zone.Identifier vlag veel informatie bevat over een gedownload bestand, waaronder de Internet Zone (ZoneID) waarvan het is gedownload, de URL naar het bestand, de URL die naar het bestand verwijst, en in sommige gevallen het IP-adres van de host waarvan het is gedownload.

Als onderdeel van WinRAR 7.10 is er een nieuwe instelling ingeschakeld die "Zone value only" heet. Deze instelling verwijdert alle informatie uit MoTW alternatieve gegevensstromen behalve de ZoneId als het wordt doorgegeven aan uitgepakte bestanden.

Dit stelt de Mark-of-the-Web beveiligingsfunctie in staat om te blijven werken met uitgepakte bestanden, maar de alternatieve gegevensstroom kan niet langer worden gebruikt om te achterhalen waar het bestand is gedownload.

Voor degenen die volledige doorgifte van MoTW-gegevens willen inschakelen, moet je naar de WinRAR-instellingen > Beveiliging gaan en "Zone value only" uitvinken.

Hoewel deze nieuwe instelling digitale forensische onderzoeken kan belemmeren, is het een welkome functie voor degenen die de strengste privacy willen.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----