Компания Microsoft внесла изменения в File Explorer, который теперь автоматически блокирует предварительный просмотр файлов, загруженных из Интернета, для предотвращения атак с кражей учетных данных. Это изменение вступило в силу для пользователей, установивших октябрьские обновления безопасности для Windows 11 и Windows Server.
Изменения в безопасности
Предварительный просмотр отключен по умолчанию для файлов, размещенных в Интернет-зоне, и для файлов с меткой Mark of the Web (MotW). Это касается файлов, загруженных через веб-браузеры, полученных в виде вложений электронной почты или извлеченных из других интернет-источников. При попытке предварительного просмотра таких файлов в панели предварительного просмотра отображается предупреждение о возможности нанесения вреда компьютеру.
Обновления безопасности в File Explorer
С 2025-10-14, обновления безопасности Windows блокируют злоумышленников от эксплуатации уязвимостей, которые могут утекать NTLM-хэши, когда пользователи предварительно просматривают файлы с HTML-тегами, содержащими внешние пути на серверы злоумышленников. Для начала атаки пользователь должен выбрать файл для предварительного просмотра, дополнительных действий не требуется.
Руководство для пользователей
Компания Microsoft заявила, что большинству пользователей не потребуется предпринимать никаких действий. Для просмотра доверенных файлов можно открыть свойства файла в File Explorer, в разделе "Общие" выбрать "Разблокировать". Для удаления блокировки предварительного просмотра всех файлов на сетевом ресурсе Интернет-зоны можно добавить адрес ресурса в Доверенные узлы или в зону Локальной сети в параметрах Интернета.
