Avaldamise algne kuupäev: 22. oktoober 2025
KB ID: 5070960
Kokkuvõte
Alates Windowsi turbevärskendustest, mis on välja antud 14. oktoobril 2025 ja pärast seda, keelab File Explorer Internetist alla laaditud failide eelvaatefunktsiooni automaatselt. Selle muudatuse eesmärk on täiustada turvet, vältides haavatavust, mis võib lekkida NTLM-räsi, kui kasutajad kuvavad potentsiaalselt ebaturvaliste failide eelvaadet. Lisateabe saamiseks vaadake läbi järgmised korduma kippuvad küsimused selle muudatuse kohta.
Korduma kippuvad küsimused
See muudatus leevendab haavatavust, mille korral NTLM-räsi leke võib ilmneda, kui kasutajad vaatavad html-silte (nt <lingi>, <src> jne) sisaldavaid faile, mis viitavad välistele teedele. Ründajad võivad tundliku identimisteabe jäädvustamiseks kasutada seda eelvaatefunktsiooni.
Veebimärgistusega (MOTW) tähistatud failide eelvaatefunktsioonid on vaikimisi keelatud, mis tähendab, et need pärinevad Interneti turbetsoonist.
Pärast 2025. aasta oktoobri või uuema Windowsi turbevärskenduse installimist kuvatakse File Explorer eelvaatepaanil järgmine teade:
Fail, mida proovite eelvaates kuvada, võib teie arvutit kahjustada. Kui fail ja allikas, kust selle saite, on usaldusväärne, avage see selle sisu vaatamiseks.
Märkus See käitumismuudatus kehtib ainult MOTW-ga Internetist alla laaditud failide kohta.
Selle turbetäiustuse jaoks pole vaja midagi teha. Olemasolevaid töövooge see ei mõjuta, välja arvatud juhul, kui eelvaates kuvatakse Internetist alla laaditud failide eelvaade.
Kui olete faili ja selle allika ohutuses kindel, võite Interneti-turbeploki eemaldada. Selleks paremklõpsake faili File Explorer, klõpsake käsku Atribuudid ja seejärel käsku Tühista blokeering.
