先日公開された7-Zipの最新版v22.00では、長年要望されていたWindowsのセキュリティ機能「Mark-of-the-Web」がついにサポートされ、悪意のあるダウンロードファイルからの保護機能が強化されていたことがわかりました(BleepingComputer)。
Windowsは、Webからダウンロードしたドキュメントや実行ファイルに、「Mark-of-the-Web(MoTW)」と呼ばれる特別な属性を追加します。この属性はファイルが他のコンピュータやインターネットからダウンロードされたもので、開くと危険である可能性があることをWindowsやアプリケーションに通知する役目を担っています。
Windowsはファイルを開く際、MoTWが存在するかどうかを確認し、存在する場合はユーザーに追加の警告を表示し、ファイルを実行してもよいかどうかを確認します。
7-Zipは、これまでMoTWをサポートしておらず、インターネットからダウンロードしたアーカイブを展開した場合、MoTWが展開されたファイルに伝搬しないという問題がありました。例えばWord文書を含むZIPファイルをダウンロードした場合、ZIPファイルにはMoTWがつくものの、解凍されたWord文書にはつかず、各種の保護機能が動作しないのです。
最新版の7-zip 22.00では、ダウンロードしたアーカイブから抽出したファイルにMoTW属性を伝播させることができる機能が追加されており、7-Zip File Mnagerの「Tools > Options」で有効にすることができるようになっています。
▲オプション画面に「Propagate Zone. stream:」という項目が追加されていて、「いいえ」「はい」「For Office files」が選択可能となっています。このオプションを「はい」あるいはより安全性は低いもののオーバーヘッドが少なくなる「For Office files」に設定するとMoTWの伝搬機能が有効となります。
この機能を有効にすると、7-Zipで展開したファイルを開く際に、Windowsはダウンロードしたファイルを実行するか確認するようになり、Microsoft Officeは保護されたビューで文書を開くようになります。