7-Zip исправила ошибку обхода предупреждений безопасности Windows MoTW

[Ziptar]

Осталось понять, кто на это предупреждение хоть когда-то обращал внимание

[zuek]

Ну, справедливости ради, обращают - "У меня из почты файлы не открываются - ругаются, что из недоверенного источника - можете убрать это окошко?", ну и пару раз встречал паранойю, при которой пока не сбросишь флаг, файл в принципе не открывается.

[zuek]

Хммм... а что мешает файлы с MoTW скопировать на FAT раздел "для очистки"? Тем более, в большинстве систем такой раздел есть (EFI).

[DaemonGloom]

"Для очистки" флаг можно убрать хоть просто в свойствах файла. Проблема в том, что в правильной ситуации пользователь это должен сделать сам и сознательно.

[dartraiden]

Тем более, в большинстве систем такой раздел есть (EFI).

Эти пользователи, которые делают скрытый служебный раздел видимым и доступным, чтобы туда скопировать файлы и избавиться от MoTW, они вообще существуют?

[deafcafe]

Я один раз такой драйвер поставил, с Zone.Identifier, затем после перезагрузки получил нерабочий тачпад и окно с предупреждением как в статье.

[CoolCmd]

так себе уязвимость. у меня в винде запрещено сохранять :Zone.Identifier, потому что достали эти бесполезные вопросы.

[dartraiden]

Напишите Игорю Павлову в багтрекер, чтобы откатил фикс, потому что у вас в винде запрещено сохранять.

[xi-tauw]

В 2022 году исследователь рассказал об уязвимости CVE-2022-29072 в 7-Zip для Windows. С помощью данной уязвимости локальный пользователь с ограниченными правами мог повысить привилегии в системе до уровня SYSTEM. Ей были подвержены все поддерживаемые версии 7-Zip, включая 21.07.

Насколько я помню, в итоге никакой уязвимости не было продемонстрировано, а по многим признакам, больше похоже было на фальсификацию.

[qw1]

Ещё не хватало, чтобы архиватор добавлял какой-то мусор к файлам. Если из архива извлекается 100500 файлов, то к каждому будет добавлен этот NTFS Stream?