Il software di archiviazione 7-Zip ha recentemente aggiornato la sua versione per risolvere un bug che permetteva ai file di evadere il meccanismo di sicurezza Mark-of-the-Web (MOTW) di Windows. Questo aggiornamento è particolarmente importante per le persone che utilizzano 7-Zip per archiviare e condividere file, poiché MOTW è una funzione cruciale per proteggere i file scaricati da potenziali minacce.
Come funziona il Mark-of-the-Web
Il Mark-of-the-Web è una funzione di sicurezza introdotta da Internet Explorer e successivamente estesa a Windows. Quando un file viene scaricato da Internet, Windows aggiunge un flusso di dati alternativo (Alternate Data Stream, ADS) chiamato Zone.Identifier con un valore specifico, noto come MOTW. Questo flusso di dati indica a Windows che il file è stato scaricato da Internet e quindi potrebbe essere pericoloso. In risposta, Windows Defender SmartScreen e altre funzionalità di sicurezza possono bloccare l’esecuzione di file non riconosciuti o non sicuri[1][3].
Il bug e la sua risoluzione
Il bug riscontrato nel software 7-Zip permetteva ai file di evadere il meccanismo di sicurezza MOTW. Questo era possibile perché alcuni file archiviati con 7-Zip non erano correttamente etichettati con il flusso di dati alternativo Zone.Identifier, permettendo così ai file di essere trattati come se fossero locali e non scaricati da Internet. Questo bug poteva essere sfruttato dagli attori malintenzionati per distribuire malware senza essere rilevati dalle funzionalità di sicurezza di Windows[2].
Aggiornamento di 7-Zip
L’aggiornamento di 7-Zip risolve questo bug aggiungendo supporto per il meccanismo di sicurezza MOTW. Questo significa che i file archiviati con 7-Zip saranno ora correttamente etichettati con il flusso di dati alternativo Zone.Identifier, garantendo che vengano trattati come file scaricati da Internet e quindi sottoposti alle normali procedure di sicurezza di Windows.
Suggerimenti e Consigli
Per utilizzare al meglio l’aggiornamento di 7-Zip e proteggere i propri file da minacce, segui questi suggerimenti:
- Aggiorna regolarmente 7-Zip: Assicurati di utilizzare sempre la versione più recente di 7-Zip per garantire che tu abbia accesso alle ultime funzionalità di sicurezza.
- Verifica i file scaricati: Dopo aver scaricato un file, controlla se è stato correttamente etichettato con il flusso di dati alternativo
Zone.Identifier. Se non lo è, potrebbe essere un segno che il file non è stato correttamente archiviato. - Utilizza funzionalità di sicurezza di Windows: Windows Defender SmartScreen e altre funzionalità di sicurezza possono aiutare a proteggere i file scaricati. Assicurati di averle attivate e configurate correttamente.
- Scegli archivi sicuri: Quando scegli un archivio, preferisci quelli che supportano correttamente il meccanismo di sicurezza MOTW. 7-Zip è un ottimo strumento, ma è importante utilizzarlo con le funzionalità di sicurezza attivate.
- Educazione e consapevolezza: È importante essere consapevoli delle minacce informatiche e delle tecniche utilizzate dagli attori malintenzionati per evadere le funzionalità di sicurezza. L’educazione e la consapevolezza possono essere fondamentali per prevenire attacchi.
L’aggiornamento di 7-Zip per risolvere il bug che permetteva l’evasione del meccanismo di sicurezza MOTW è un passo importante per proteggere i file scaricati da minacce informatiche. Seguendo questi suggerimenti e utilizzando regolarmente l’ultima versione di 7-Zip, puoi garantire una maggiore sicurezza per i tuoi file archiviati.
