Malwarebytesは6月22日(米国時間)、「7-Zip gets Mark of the Web feature, increases protection for users」において、圧縮・解凍ソフトの「7-Zip」にWindowsのセキュリティ機能である「Mark of the Web」(以下、MOTW)のサポートが追加されたと伝えた。

MOTWは、インターネットからダウンロードしたファイルに対してマークを付けることで、そのファイルを開く際の安全性を確認するというWindowsの保護機構である。主に、MS Office文書を悪用したマルウェアなどへの対策のために導入された。

  • 圧縮・解凍ソフト 7-Zip

    圧縮・解凍ソフト 7-Zip

Windowsは、インターネットからダウンロードにファイルにMOTWと呼ばれる特別なマークを付加する。MOTWに対応したアプリケーションでは、このマークを検出すると、それが安全ではないファイルの可能性あるとして警告する。例えば、Microsoft Wordでは、マクロ付きのファイルを開く際にはマクロを有効にするかを確認する黄色のバーが表示されるが、MOTWが付いたファイルではこれが赤いバーに変わり、マクロを有効化するボタンは表示されなくなる。

これまでの7-ZipではこのMOTWに対応していなかったため、7-Zip形式で圧縮されたファイル本体に対してはWindowsはMOTWマークを付けることができたものの、アーカイブ内のファイルについてはマークすることができなかった。したがって、アーカイブ内に悪意のあるWordファイルなどが含まれていた場合は、このセキュリティ保護機構はうまく機能しないという問題があった。

こうした問題の解決策として、2022年6月15日にリリースされた7-Zip 22.00では、アーカイブ内のファイルに対してもMOTWのマークを伝搬させることが可能になった。新バージョンの7-Zipでは、オプションの設定メニューに「Propagate Zone.Id stream」という項目が追加されている。この設定を「はい」にすると、アーカイブ内のファイルにMOTWを適用できるようになる。また「For Office Files」に設定した場合には、マークが付くのはMS Officeファイルのみに限定される代わりにオーバーヘッドを抑えることができる。

  • MOTWの有効化はオプションメニューから行える

    MOTWの有効化はオプションメニューから行える