WinRAR 7.10 เปิดตัวเมื่อวานนี้พร้อมด้วยฟีเจอร์มากมาย เช่น การรองรับหน่วยความจำขนาดใหญ่ขึ้น, Dark Mode และความสามารถในการปรับแต่ง Mark-of-the-Web flags (MoTW) ของ Windows เมื่อทำการ extracted ไฟล์
WinRAR เป็นเครื่องมือ archives และจัดการไฟล์ยอดนิยมบน Windows ซึ่งช่วยให้ผู้ใช้งานสามารถสร้าง, extracted ไฟล์ และจัดการไฟล์ที่ถูก archives ได้ โดยรองรับไฟล์ในรูปแบบ RAR, ZIP และรูปแบบอื่น ๆ อีกมากมาย ผู้พัฒนายังอ้างว่าเครื่องมือนี้มีผู้ใช้งานทั่วโลกกว่า 500 ล้านคน
เมื่อวานนี้ win.rar GmbH ได้ปล่อยเวอร์ชันสุดท้ายของ WinRAR 7.10 พร้อมแสดงรายการฟีเจอร์ใหม่มากมายที่ช่วยเพิ่มประสิทธิภาพ และความสะดวกในการใช้งานโปรแกรม
ฟีเจอร์ใหม่เหล่านี้ประกอบด้วยการรองรับหน่วยความจำขนาดใหญ่ขึ้นเพื่อเพิ่มประสิทธิภาพ, การปรับปรุงอินเทอร์เฟซการตั้งค่าใหม่ และการเพิ่ม Dark Mode ที่รอคอยกันมานาน
ฟีเจอร์ใหม่ที่โดดเด่นคือการตั้งค่าที่ช่วยให้สามารถลบข้อมูลที่อาจเป็นความเสี่ยงด้านความเป็นส่วนตัวจาก Mark of the Web (MoTW) ใน Alternate Data Stream ได้
ในบันทึกการอัปเดตของ WinRAR 7.10 ระบุว่า "ตัวเลือก 'Zone value only' ในหน้าต่าง 'Settings/Security' ช่วยควบคุมว่า Mark of the Web ของไฟล์ที่ถูก extracted จากไฟล์ archives จะรวมเฉพาะค่าของ Security Zone หรือรวมถึงทุกฟิลด์ที่มีอยู่ทั้งหมด"
"แม้ว่าฟิลด์เพิ่มเติม เช่น ตำแหน่งที่ดาวน์โหลด หรือที่อยู่ IP อาจช่วยระบุแหล่งที่มาของไฟล์ได้ แต่ข้อมูลเหล่านี้อาจก่อให้เกิดความกังวลด้านความเป็นส่วนตัวหากไฟล์ถูกแชร์กับบุคคลอื่น"
Mark-of-the-Web (MoTW) คือ Alternate Data Stream ชื่อ "Zone.Identifier" ที่ถูกเพิ่มลงในไฟล์ที่ดาวน์โหลดจากอินเทอร์เน็ต รวมถึงจากเว็บไซต์ และอีเมล เพื่อระบุว่าไฟล์นั้นมาจากแหล่งภายนอก
ตัวระบุนี้จะแจ้งให้ Windows และแอปพลิเคชันที่รองรับทราบว่าไฟล์ดังกล่าวถูกดาวน์โหลดมาจากคอมพิวเตอร์เครื่องอื่น หรืออินเทอร์เน็ต ซึ่งอาจมีความเสี่ยงเมื่อเปิดใช้งาน
เมื่อพยายามเปิดไฟล์ที่ดาวน์โหลดมา Windows จะตรวจสอบว่าไฟล์นั้นมี MoTW หรือไม่ หากมี จะมีการแสดงคำเตือนเพิ่มเติมให้กับผู้ใช้งาน เพื่อถามว่าพวกเขามั่นใจหรือไม่ที่จะดำเนินการเปิดไฟล์นั้น
Microsoft Office จะตรวจสอบ Mark-of-the-Web ด้วยเช่นกัน และหากพบ จะเปิดเอกสารในโหมด Protected View โดยไฟล์จะอยู่ในโหมดอ่านเท่านั้น และจะปิดการใช้งานมาโคร
เพื่อตรวจสอบว่าไฟล์ที่ดาวน์โหลดมามี Mark-of-the-Web หรือไม่ คุณสามารถคลิกขวาที่ไฟล์ใน Windows Explorer แล้วเปิดคุณสมบัติ (Properties) ของไฟล์นั้น หากไฟล์นั้นมี MoTW จะเห็นข้อความที่ด้านล่างระบุว่า "This file came from another computer and might be blocked to help protection this computer"
ไฟล์ archives สมัยใหม่จะถ่ายทอด MoTW ที่พบในไฟล์ archives ไปยังไฟล์ที่ถูก extracted ออกมา ทำให้ไฟล์เหล่านั้นได้รับการป้องกันจากฟีเจอร์ความปลอดภัยของ Windows ด้วยเช่นกัน
MoTW เป็นฟีเจอร์ด้านความปลอดภัยที่มีประสิทธิภาพ ซึ่งมักถูกโจมตีโดยผู้ไม่หวังดีที่พยายามหาช่องโหว่แบบ zero-day เพื่อให้ไฟล์อันตรายของพวกเขาสามารถ Bypass คำเตือนด้านความปลอดภัยของ Windows ได้
อย่างไรก็ตาม ผู้ใช้งานบางคนอาจมองว่ามันเป็นปัญหาด้านความเป็นส่วนตัว เพราะหากไฟล์ถูกแชร์กับบุคคลอื่น "Zone.Identifier" จะเก็บข้อมูลที่อาจเปิดเผยข้อมูลรายละเอียดที่เกี่ยวกับแหล่งที่มาของการดาวน์โหลดไฟล์นั้น
เหตุผลก็คือ เพราะ flag ของ Zone.Identifier จะเก็บข้อมูลจำนวนมากเกี่ยวกับไฟล์ที่ดาวน์โหลดมา รวมถึง Internet Zone (ZoneID) ที่ดาวน์โหลดมา, URL ของไฟล์, URL ที่เชื่อมโยงไปยังไฟล์นั้น และในบางกรณี อาจรวมถึงที่อยู่ IP ของโฮสต์ที่ไฟล์ถูกดาวน์โหลดมา
ในส่วนหนึ่งของ WinRAR 7.10 ฟีเจอร์ใหม่ที่เปิดใช้งานโดยค่าเริ่มต้นเรียกว่า "Zone value only" ซึ่งจะลบข้อมูลทั้งหมดจาก MoTW alternate data streams ยกเว้นค่า ZoneId เมื่อมันถูกถ่ายทอดไปยังไฟล์ที่ถูก extracted ออกมา
ฟีเจอร์นี้ช่วยให้ฟีเจอร์ความปลอดภัย Mark-of-the-Web ยังคงทำงานกับไฟล์ที่ถูก extracted ออกมาได้ แต่ข้อมูลใน alternate data stream จะไม่สามารถใช้เพื่อระบุได้ว่าไฟล์นั้นถูกดาวน์โหลดมาจากที่ไหนอีกต่อไป
สำหรับผู้ที่ต้องการเปิดใช้งานการถ่ายทอดข้อมูล MoTW อย่างสมบูรณ์ คุณจะต้องเข้าไปที่การตั้งค่าใน WinRAR > Security แล้วยกเลิกการเลือก "Zone value only"
ฟีเจอร์ใหม่นี้อาจจะทำให้การทำ digital forensics ยากขึ้น แต่ก็เป็นฟีเจอร์ที่ดีสำหรับผู้ที่ต้องการความเป็นส่วนตัว
ที่มา : bleepingcomputer.com
You must be logged in to post a comment.