Nieuws
image

Windows 11 krijgt ingebouwde support voor 7-Zip, RAR en GZ

woensdag 24 mei 2023, 09:25 door Redactie, 19 reacties

Windows 11 krijgt binnenkort ingebouwde ondersteuning voor archiefbestandstypes zoals 7-Zip, RAR en GZ, zo heeft heeft Microsoft aangekondigd. Hiervoor wordt gebruikgemaakt van libarchive, een opensourceproject. Windows ondersteunt al lange tijd .zip-bestanden, maar voor andere archiefformaten moest een apart programma worden geïnstalleerd.

Vorig jaar stelden securitybedrijven nog dat aanvallers steeds vaker van archiefbestandstypes zoals RAR en ISO gebruikmaken om malware te verspreiden, aangezien Microsoft besloot om macro's in Office 365 standaard te blokkeren. Het Internet Storm Center waarschuwde vorige week nog voor een toename van malafide RAR SFX-bestanden die malware bevatten. De support voor 7-Zip, RAR en GZ wordt deze week als eerste onder Windows Insiders uitgerold.

Reacties (19)
Reageer met quote
24-05-2023, 09:29 door Anoniem
ISO malware zie ik al jaren voorbij komen. Is niet iets van afgelopen jaar.
Reageer met quote
24-05-2023, 09:45 door Tintin and Milou
7Zip eindelijk. Scheelt weer een applicatie die ik moet installeren en onderhouden.
Reageer met quote
24-05-2023, 09:49 door johanw
Ik hoop dat het wel wat sneller gaat dan 7zip want dat is zo'n traag programma dat ik het niet gebruik.
Reageer met quote
24-05-2023, 10:00 door Anoniem
Door johanw: Ik hoop dat het wel wat sneller gaat dan 7zip want dat is zo'n traag programma dat ik het niet gebruik.
Bijzonder, die ervaring heb ik totaal niet. Vind het juist fijner en vlotter werken als de ingebouwde optie van Windows zelf om zip bestanden uit te pakken. Helemaal vergeleken met WinRar. Overigens heb ik geen meting gedaan. Maar 7Zip als programma ansich vind ik best fijn.
Reageer met quote
24-05-2023, 10:03 door passer
Door johanw: Ik hoop dat het wel wat sneller gaat dan 7zip want dat is zo'n traag programma dat ik het niet gebruik.
mmm... geen last van hier
Reageer met quote
24-05-2023, 10:09 door Tintin and Milou
Door johanw: Ik hoop dat het wel wat sneller gaat dan 7zip want dat is zo'n traag programma dat ik het niet gebruik.
Nog nooit last van gehad. Ik gebruik het zelfs liever dan de standaard functionaltijd van Windows.

Misschien gebruik je een oude CPU? Of een zeer zware compressie?
Reageer met quote
24-05-2023, 10:18 door Erik van Straten - Bijgewerkt: 24-05-2023, 10:18
Dit betekent dat elke noob Windowsgebruiker straks 7z, gz en rar bijlagen en downloads met daarin malware kan uitpakken. Het percentage van malware "ingepakt" conform die extensies zal dus toenemen. Of dat uitmaakt voor het totale "aanbod" van malware weet ik niet.

Wel loopt Windows altijd achter met beveiligingsupdates van third party libraries en tools, en nemen de codebase en het aanvalsoppervlak van Windows weer verder toe. En kan het installeren van updates nóg langer gaan duren.
Reageer met quote
24-05-2023, 11:14 door Anoniem
Weer een aantal software leveranciers die veroordeelt zijn tot een kleine niche markt omdat Microsoft deze weer wegdrukt
Reageer met quote
24-05-2023, 11:14 door Anoniem
Is wel vreemd dat ze zo iets nu toevoegen, terwijl de verkenner juist steeds dommer en onhandiger gemaakt wordt.
Het lijkt wel of ze zich alleen nog op de in 99% van de gevallen voorkomende use-cases, al het andere wat vroeger
kon gaat steeds meer muisklikken kosten en wordt steeds moeilijker te vinden bij iedere nieuwe versie.
En zo iets als dit wordt er dan ineens wel in gebouwd...
Reageer met quote
24-05-2023, 11:17 door Anoniem
Door Erik van Straten: Dit betekent dat elke noob Windowsgebruiker straks 7z, gz en rar bijlagen en downloads met daarin malware kan uitpakken.

Er zal dankzij deze 'innovatie' van Microsoft een waar drinkgelag onder de malware ontwikkelaars gaan uitbreken. :(
Reageer met quote
24-05-2023, 11:18 door Anoniem
Tja, op linux werkt dat al sinds mensenheugenis dus dat het nu pas om Window 11 native kan zegt veel over het niveau van de maker ervan. RAR SFX bestanden zijn gewoon executables dus dat die scanbaar zijn is een flinke tekortkoming van MS.
Ik vraag me af waarom er nog steeds geen native sandbox aanwezig is waar niet gesigneerde executables eerst in getest worden op de aanwezigheid van malware ed., voordat deze geinstalleerd kunnen worden. Zou niet zo heel erg ingewikkeld moeten zijn binnen Windows.
Reageer met quote
24-05-2023, 12:36 door Anoniem
Door Tintin and Milou:
Door johanw: Ik hoop dat het wel wat sneller gaat dan 7zip want dat is zo'n traag programma dat ik het niet gebruik.
Nog nooit last van gehad. Ik gebruik het zelfs liever dan de standaard functionaltijd van Windows.

Misschien gebruik je een oude CPU? Of een zeer zware compressie?

Of misschien is wel de in het 7zip bestand ingepakte malware die actief wordt tijdens het decomprimeren. :-)
Reageer met quote
24-05-2023, 13:07 door Anoniem
Hopelijk ook met goede ondersteuning voor versleuteling en wachtwoorden. Dat is nu nog de achilleshiel van de ingebouwde compressiefunctie van Verkenner
Reageer met quote
24-05-2023, 13:47 door Anoniem
En zo worden steeds meer features van de filemanager voor Linux ingebouwd.
Reageer met quote
24-05-2023, 14:30 door Anoniem
Door Anoniem: Tja, op linux werkt dat al sinds mensenheugenis dus dat het nu pas om Window 11 native kan zegt veel over het niveau van de maker ervan. RAR SFX bestanden zijn gewoon executables dus dat die scanbaar zijn is een flinke tekortkoming van MS.
Ik vraag me af waarom er nog steeds geen native sandbox aanwezig is waar niet gesigneerde executables eerst in getest worden op de aanwezigheid van malware ed., voordat deze geinstalleerd kunnen worden. Zou niet zo heel erg ingewikkeld moeten zijn binnen Windows.

Dat zegt helemaal niets over het niveau van de maker. Alleen dat er voldoende alternatieven waren en er geen prio gegeven is aan native ondersteuning. Maar bash lekker verder.

Daarnaast is er sinds Windows 10 al een ingebouwde sandbox in Windows, die moet je alleen wel even apart via de Features installeren. Heb je gewoon een volledige Windows 10 of 11 sandbox in je Windows draaien die elke keer netjes weer leeg is als je hem start. Gebruik ik voor mijn CSIRT werk veel.
Reageer met quote
24-05-2023, 15:45 door Anoniem
Encryptie :-)


The Matrix
Reageer met quote
24-05-2023, 16:20 door Anoniem
Goede ontwikkeling. Zo kan microsoft clientside scanning van jou bestanden en ingepakte inhoud nog een stukje vergemakkelijken.
Reageer met quote
24-05-2023, 21:18 door Anoniem
Door Anoniem: Goede ontwikkeling. Zo kan microsoft clientside scanning van jou bestanden en ingepakte inhoud nog een stukje vergemakkelijken.
Wat een idiote jaren 90 oplossing. Trouwens dat interesseert Microsoft helemaal niets. MS heeft meestal andere redenen.
Reageer met quote
25-05-2023, 23:44 door Anoniem
Door Anoniem: Hopelijk ook met goede ondersteuning voor versleuteling en wachtwoorden. Dat is nu nog de achilleshiel van de ingebouwde compressiefunctie van Verkenner

Inderdaad, dat is een blamage voor Microsoft die zo voor security is maar het daar jarenlang totaal liet afweten.

Als je een ZIP bestand met wachtwoord deelt met Windows gebruikers kunnen ze die niet openen tenzij je de antieke en kraakbare versleuting van pkzip uit begin jaren '90 gebruikt. Dat is net iets veiliger dan helemaal geen versleuteling.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search