Windows : 7-Zip supporte le marqueur « Mark-of-the-Web », un bon point pour la sécurité

Le gestionnaire d'archives 7-ZIP prend désormais en charge la fonctionnalité "Mark-of-the-Web", attendue depuis longtemps par les utilisateurs. Grâce à la prise en charge de cette fonction de sécurité de Windows, c'est une manière de lutter un peu plus contre les fichiers malveillants.

Mark-of-the-Web, c'est quoi ? En fait, sous Windows, quand vous téléchargez un fichier à partir d'Internet, le système ajoute une valeur spéciale au champ "Zone.Id" qui permet d'identifier l'origine du fichier. Dans le cas présent, il s'agit du marqueur "Mark-of-the-Web" (MoTW) qui permet d'indiquer au logiciel qui ouvre le fichier que celui-ci provient d'Internet. En effet, s'il s'agit d'un fichier qui provient d'un serveur de fichiers local, il y a moins de risques qu'il soit malveillant qu'un fichier en provenance d'Internet. Par exemple, Windows affiche cet avertissement lorsque vous lancez un exécutable téléchargé à partir d'Internet, et pour Word, cela ouvre le document en mode protégé.

Avant la sortie de cette nouvelle version de 7-Zip, ce logiciel, bien que très populaire, ne prenez pas en charge le marqueur MoTW. Autrement dit, 7-Zip ne faisait pas la différence entre un fichier provenant d'Internet ou d'une source locale, et donc le marqueur n'était pas propagé aux fichiers extraits de l'archive ! Cela signifie que si vous téléchargez une archive sur Internet et que vous l'extrayez avec 7-zip, Windows ne considère pas les fichiers extraits de l'archive comme étant risqué.

Par exemple, si une archive ZIP contient un fichier Word malveillant, il ne s'ouvrir pas en mode protégé, car le marqueur n'est pas propagé. Désormais, cette nouvelle version de 7-Zip change la donne et c'est une très bonne nouvelle ! Cette nouvelle fonctionnalité est intégrée à 7-Zip 22.0, disponible depuis quelques jours et téléchargeable à partir du site officiel. Une fois que cette version est installée, dans les options de 7-Zip, vous devez activer le paramètre "Propagate Zone.Id stream" afin de la positionner sur "Oui".

Depuis plusieurs années, cette fonctionnalité était réclamée par de nombreux développeurs, chercheurs en sécurité, etc... C'est chose faite à présent ! Une option à connaître, assurément ! Rendez-vous sur 7-zip.org.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 4067 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.