Знак Интернета ⇐ Васина Википедия

[Anonymous]

«Марка Интернета» (MoTW) — это имя, связанное с альтернативным потоком данных Zone.Identifier (ADS) NTFS, используемое для пометки файлов, загруженных из Интернета, как потенциально небезопасных. ADS содержит элемент идентификатора, который указывает (с помощью «Знака»), что файл, сохраненный на компьютере, может содержать вредоносный или вредоносный контент, поскольку он был загружен из внешнего источника («Интернет»).
== Эффекты ==
Поскольку это особенность NTFS, пометка Интернета влияет только на файлы, открытые на компьютерах под управлением операционной системы Microsoft Windows.
Некоторые программы архивирования распространяют MoTW из самого архива в файлы, извлеченные из него, предотвращая обход безопасности путем распространения вредоносного ПО в качестве членов архива.
== Вредоносные обходы ==
Уязвимости Windows, некоторые из которых исправлены, позволяют злоумышленникам обойти сеть. CVE-2022-41091 был добавлен в Национальную базу данных уязвимостей 8 ноября 2022 года и относится к уже исправленной способности злоумышленника избегать веб-маркировки файлов, загруженных из Интернета.
На веб-сайте Bleeping Computer есть ссылки на статьи об эксплойтах MoTW.
== Ссылки ==