С 2025-10-14 Microsoft выпускает обновление безопасности для Windows, которое отключает функцию предварительного просмотра файлов в Проводнике, загруженных из интернета. Это изменение защищает пользователей от уязвимости, связанной с NTLM-хешами, используемыми для сетевой аутентификации.
Windows без предварительного просмотра загруженных файлов
Цели и изменения
Обновление направлено на устранение уязвимости, которая позволяла злоумышленникам извлекать учетные данные посредством HTML-элементов в загруженных файлах. Теперь файлы, помеченные «Маркером веба», будут отображать предупреждение вместо предварительного просмотра. Это защитное изменение снижает риски в корпоративных средах, где недостатки NTLM продолжают представлять угрозу.
Настройки и доступные опции
Защита активируется автоматически после следующего входа в систему и не требует настройки. Однако пользователи могут вручную разрешить предварительный просмотр доверенных файлов: правой кнопкой выбрать «Свойства» и отметить «Разблокировать». Администраторы сетей могут добавлять доверенные ресурсы в «Локальную Интрасеть» или «Доверенные сайты» через «Панель управления».
Рынок и безопасность
Обновление значительно уменьшает поверхность атаки, предлагая более безопасные настройки по умолчанию. Несмотря на изменения, отображение локальных документов и файлов с доверенных сетевых ресурсов остается прежним. Microsoft уверена, что пользователи смогут безопасно и без неудобств адаптироваться к новой системе.
