Microsoft внедрила обновление для Windows File Explorer, направленное на повышение безопасности пользователей. С 2025-10-14 предварительный просмотр файлов, загруженных из интернета, будет автоматически отключаться, если файл помечен атрибутом Mark of the Web (MotW). Это изменение защищает от атак, связанных с кражей учётных данных.
Как обновления влияют на безопасность в File Explorer
Безопасность и изменения
Файлы с MotW теперь не отображают содержание в панели предварительного просмотра и сопровождаются предупреждением о потенциальной угрозе. Это блокирует попытки загрузки элементов HTML, которые могут вызывать неавторизованные сетевые запросы и раскрывать NTLM-хэши. Таким образом, снижается риск бокового перемещения или захвата учетных записей.
Ограничения и управление доступом
Предварительный просмотр всё ещё доступен для локальных или доверенных файлов. Для просмотра загруженного файла, которому доверяют, пользователи могут снять блокировку через свойства файла. Однако некоторые изменения требуют перегрузки системы. Администраторы имеют возможность добавлять файловые ресурсы в Локальную сеть Интернет или Доверенные сайты через параметры интернета. Рекомендуется делать это только для проверенных сетей.
Microsoft охарактеризовала обновление как шаг к снижению уязвимости системы без ущерба для удобства использования. Это особенно актуально на фоне перехода организаций от NTLM к современным методам аутентификации.
