7-ZIP nihayet, uzun süreli 'Web'in İşareti' Windows Güvenlik özelliğine destek ekledi ve kötü niyetli indirilen dosyalardan daha iyi koruma sağladı.
Web'den belgeleri ve yürütülebilir dosyaları indirdiğinizde Windows, Web'in İşareti (MOTW) adlı dosyaya özel bir 'Zone.ID' alternatif veri akışı ekler.
Bu tanımlayıcı Windows ve desteklenen uygulamalara dosyanın başka bir bilgisayardan veya internetten indirildiğini ve bu nedenle açılma riski olabileceğini söyler.
İndirilen bir dosyayı açmaya çalıştığınızda, Windows bir MOTW olup olmadığını kontrol eder ve eğer öyleyse, dosyayı çalıştırmak isteyip istemediklerinden emin olup olmadıklarını sorarak kullanıcıya ek uyarılar görüntüler.
Microsoft Office ayrıca Web'in işaretini kontrol edecektir ve bulunursa, dosya salt okunur modda ve makrolar devre dışı bırakılmış olarak korumalı görünümdeki belgeleri açacaktır.
İndirilen bir dosyanın Web'in işaretli olup olmadığını kontrol etmek için Windows Gezgini'ne sağ tıklayabilir ve özelliklerini açabilirsiniz.
Dosya bir MOTW içeriyorsa, altta "Bu dosya başka bir bilgisayardan geldi ve bu bilgisayarı korumaya yardımcı olmak için engellenebilir."
Dosyaya ve kaynağına güveniyorsanız, 'engelle kaldır' kutusuna bir kontrol koyabilir ve MOTW'yi dosyadan kaldıracak 'Uygula' düğmesine tıklayabilirsiniz.
Ayrıca, dosyayı ilk kez çalıştırmak ve açılmasına izin vermek de MOTW'yi kaldıracaktır, bu nedenle gelecekte uyarılar gösterilmez.
7-ZIP, dünyanın en popüler arşivleme programlarından biridir, ancak şimdiye kadar Web'in Markası için destek yoktu.
Bu, İnternet'ten bir arşiv indirip 7-ZIP ile çıkardıysanız, Web'in işaretinin çıkarılan dosyalara yayılmayacağı ve Windows'un çıkarılan dosyaları riskli olarak ele almayacağı anlamına geliyordu.
Örneğin, bir Word belgesi içeren bir zip dosyası indirirseniz, zip dosyasının bir MOTW'si olur, ancak çıkarılan kelime belgesi yoktur. Bu nedenle, Microsoft Office dosyayı korumalı görünümde açmaz.
Yıllar boyunca, çok sayıda güvenlik araştırmacısı, geliştiricisi ve mühendis, 7 ZIP geliştiricisi Igor Pavlov'un güvenlik özelliğini arşivleme yardımcı programına eklemesini istedi.
Pavlov, programa ek ek yük eklediği için özelliği sevmediğini söyledi.
Pavlov, 7-ZIP hata raporunda, "Bu mülkün ek yükü (her dosya için ek bölge tanımlayıcı akışı) bazı durumlarda iyi değil."
Ancak, Pavlov'un 7-ZIP 22.00'de MOTW akışlarını indirilen arşivlerden çıkarılan dosyalara yaymanızı sağlayan yeni bir ayar eklemesinden sonra geçen hafta değişti.
Bu ayarı etkinleştirmek için '7-ZIP Dosya Yöneticisi'ni arayın ve açın ve açıldığında Araçlara ve ardından Seçeneklere tıklayın. 7-ZIP sekmesi altında, artık 'Propagate Zone.ID akışı' başlıklı yeni bir seçenek ve onu 'hayır,' 'evet' veya 'Office dosyaları için' olarak ayarlama yeteneği göreceksiniz.
Bu seçeneği daha az güvenli olan 'evet' veya 'ofis dosyaları için' olarak ayarlayın ve ardından OK düğmesine basın.
Bu ayar etkinken, bir arşiv indirdiğinizde ve dosyalarını çıkardığınızda, Web'in işareti çıkarılan dosyalara da yayılır.
Bu ek güvenlik ile Windows artık indirilen dosyaları çalıştırmak isteyip istemediğinizi ve Microsoft Office'in korumalı görünümde belgeleri açıp artış sağlayacağını isteyecek.
Bu yeni özellikten yararlanmak için 7 -zip.org adresinden 7-ZIP 22.0'ı indirebilirsiniz.
Yeni DFSCOerce NTLM Röle Saldırısı Windows Etki Alanı Devralmasına izin verir
Windows Acil Durum Güncellemesi, Microsoft 365 sorunlarını ARM cihazlarındaki düzeltmeler
Microsoft: Haziran Windows güncellemeleri Wi-Fi Hotspots'u kırabilir
Haziran Windows Güncellemeleri Microsoft 365 ARM Cihazlarındaki İşaretleri Bırakın
Yeni Windows 11 Gizlilik Özelliği, mikrofonunuzu kullanan uygulamaları listeler, kamera
Kaynak: Bleeping Computer