WinRAR 7.10 a été publié hier avec de nombreuses fonctionnalités, telles que des pages de mémoire plus grandes, un mode sombre et la possibilité d’affiner la propagation des indicateurs Windows Mark-of-the-Web lors de l’extraction de fichiers.
WinRAR est un archiveur de fichiers et un outil de compression populaires pour Windows qui permet aux utilisateurs de créer, extraire et gérer des fichiers compressés, principalement en RAR, ZIP et de nombreux autres formats de fichiers. L’auteur affirme que l’outil est utilisé par 500 millions de personnes dans le monde.
Hier, gagne.rar GmbH a publié la version finale de WinRAR 7.10, répertoriant de nombreuses nouvelles fonctionnalités qui augmentent les performances et la convivialité du programme.
Ces nouvelles fonctionnalités incluent l’activation de pages de mémoire plus grandes pour des performances accrues, une interface de paramètres retravaillée et un mode sombre tant attendu.
Une nouvelle fonctionnalité qui s’est démarquée est un nouveau paramètre qui vous permet de supprimer les informations pouvant être considérées comme un risque pour la vie privée de la marque du flux de données alternatif Web.
« L’option » Valeur de la zone uniquement » dans la boîte de dialogue « Paramètres/Sécurité » contrôle si la marque d’archive de la propagation Web inclut uniquement la valeur de la zone de sécurité ou tous les champs disponibles », lit-on dans les notes de publication de WinRAR 7.10.
« Bien que des champs supplémentaires, tels qu’un emplacement de téléchargement ou une adresse IP, puissent aider à identifier une source de fichier, ils peuvent poser un problème de confidentialité si le fichier est partagé avec d’autres personnes. »
Pour ceux qui ne connaissent pas la marque du Web (MoTW), il s’agit d’un flux de données alternatif nommé « Zone.Identifiant » qui est ajouté aux fichiers téléchargés sur Internet, y compris à partir de sites Web et de courriels.
Cet identifiant indique à Windows et aux applications prises en charge que le fichier a été téléchargé à partir d’un autre ordinateur ou d’Internet et qu’il peut donc être risqué de l’ouvrir.
Lorsque vous tentez d’ouvrir un fichier téléchargé, Windows vérifie s’il existe un MoTW et, dans l’affirmative, affiche des avertissements supplémentaires à l’utilisateur, lui demandant s’il est sûr de vouloir exécuter le fichier.
Microsoft Office vérifiera également la marque du Web et, s’il est trouvé, il ouvrira les documents en mode protégé, avec le fichier en mode lecture seule et les macros désactivées.
Pour vérifier si un fichier téléchargé a la marque du Web, vous pouvez cliquer dessus avec le bouton droit de la souris dans l’Explorateur Windows et ouvrir ses propriétés.
Si le fichier contient un MoTW, vous verrez un message en bas indiquant: « Ce fichier provient d’un autre ordinateur et peut être bloqué pour aider à protéger cet ordinateur. »
Les archives de fichiers modernes propageront le MoTW trouvé dans les archives vers les fichiers extraits, permettant à ces fichiers d’être également protégés avec la fonctionnalité de sécurité Windows.
MoTW est une fonctionnalité de sécurité puissante qui est couramment ciblée par les acteurs de la menace qui tentent de trouver des failles zero-day qui permettent à leurs fichiers malveillants de contourner les avertissements de sécurité de Windows.
Cependant, certains peuvent considérer qu’il s’agit d’un problème de confidentialité, comme si le fichier était partagé avec une autre personne, la « Zone ».Identifiant » contient des informations qui pourraient révéler des informations sensibles sur l’endroit à partir duquel un fichier a été téléchargé.
C’est parce que la Zone.L’indicateur d’identifiant contient de nombreuses informations sur un fichier téléchargé, y compris la zone Internet (ZoneID) à partir de laquelle il a été téléchargé, l’URL du fichier, l’URL faisant référence au fichier et, dans certains cas, l’adresse IP de l’hôte à partir de laquelle il a été téléchargé.
Dans le cadre de WinRAR 7.10, un nouveau paramètre est activé par défaut appelé « Valeur de zone uniquement » qui supprime toutes les informations des flux de données alternatifs MoTW autres que le ZoneId lorsqu’il est propagé aux fichiers extraits.
Cela permet à la fonctionnalité de sécurité Mark-of-the-Web de continuer à fonctionner avec les fichiers extraits, mais le flux de données alternatif ne peut plus être utilisé pour savoir où le fichier a été téléchargé.
Pour ceux qui souhaitent activer la propagation complète des données MoTW, vous devrez accéder aux paramètres WinRAR > Sécurité et décocher » Valeur de la zone uniquement. »
Bien que ce nouveau paramètre puisse entraver la criminalistique numérique, il s’agit d’une fonctionnalité bienvenue pour ceux qui souhaitent la confidentialité la plus stricte.