Avaldamise algne kuupäev: 22. oktoober 2025
KB ID: 5070960
Kokkuvõte
Alates Windowsi turbevärskendustest, mis on välja antud 14. oktoobril 2025 ja pärast seda, keelab File Explorer Internetist alla laaditud failide eelvaatefunktsiooni automaatselt. Selle muudatuse eesmärk on täiustada turvet, vältides haavatavust, mis võib lekkida NTLM-räsi, kui kasutajad kuvavad potentsiaalselt ebaturvaliste failide eelvaadet. Lisateabe saamiseks vaadake läbi järgmised korduma kippuvad küsimused selle muudatuse kohta.
Korduma kippuvad küsimused
See muudatus leevendab haavatavust, mille korral NTLM-räsi leke võib ilmneda, kui kasutajad vaatavad html-silte (nt <lingi>, <src> jne) sisaldavaid faile, mis viitavad välistele teedele. Ründajad võivad tundliku identimisteabe jäädvustamiseks kasutada seda eelvaatefunktsiooni.
Vaikimisi on eelvaatefunktsioonid keelatud failide jaoks, mis on tähistatud märgistusega Mark of the Web (MotW), mis näitab, et need on pärit Interneti turbetsoonist.
Pärast 2025. aasta oktoobri või uuema Windowsi turbevärskenduse installimist kuvatakse File Explorer eelvaatepaanil järgmine teade:
Fail, mida proovite eelvaates kuvada, võib teie arvutit kahjustada. Kui fail ja allikas, kust selle saite, on usaldusväärne, avage see selle sisu vaatamiseks.
Märkus. See käitumismuudatus rakendub failidele, mis on märgitud MotW-ga pärast Internetist allalaadimist, ja failidele, mis on kuvatud Interneti tsooni failikettal.
Selle turbetäiustuse jaoks pole vaja midagi teha. Olemasolevaid töövooge see ei mõjuta, välja arvatud juhul, kui eelvaates kuvatakse Internetist alla laaditud failide eelvaade.
Kui olete faili ja selle allika ohutuses kindel, võite Interneti-turbeploki eemaldada.
Allalaaditud faili blokeeringu eemaldamiseks paremklõpsake faili File Explorer, valige Atribuudid ja seejärel valige Tühista blokeering.
Märkus.: Muudatus ei pruugi kohe jõustuda, kuid see jõustub pärast järgmist sisselogimist.
Interneti-tsooni failikettal olevate failide blokeeringu eemaldamiseks kasutage juhtpaneeli Interneti-suvandid vahekaarti Turve, et lisada failiketta aadress kas kohaliku sisevõrgu või usaldusväärsete saitide turbetsooni.
Hoiatus.: See konfiguratsioonimuudatus leevendab kõigi loetletud failiketta failide turvahoiatust.
