Alkuperäinen julkaisupäivä: 22. lokakuuta 2025
KB-tunnus: 5070960
Yhteenveto
Alkaen Windowsin suojauspäivityksistä, jotka on julkaistu 14. lokakuuta 2025 ja sen jälkeen, Resurssienhallinta poistaa automaattisesti käytöstä Internetistä ladattujen tiedostojen esikatseluominaisuuden. Tämä muutos on suunniteltu parantamaan suojausta estämällä haavoittuvuus, joka voi vuotaa NTLM-hajautuksia, kun käyttäjät esikatselevat mahdollisesti epäluotettavia tiedostoja. Lisätietoja on seuraavissa tätä muutosta koskevissa usein kysytyissä kysymyksissä.
Usein kysytyt kysymykset
Tämä muutos lieventää haavoittuvuutta, jossa NTLM-hajautusarvovuoto voi ilmetä, jos käyttäjät esikatselevat HTML-tunnisteita sisältäviä tiedostoja (kuten <linkin>, <src> jne.) viittaamalla ulkoisiin polkuihin. Hyökkääjät voivat käyttää tätä esikatseluominaisuutta luottamuksellisten tunnistetietojen tallentamiseen.
Esikatselutoiminto on oletusarvoisesti poissa käytöstä tiedostoissa, joissa on merkintä Mark of the Web (MOTW), joka osoittaa, että ne ovat peräisin Internetin suojausvyöhykkeestä.
Lokakuun 2025 tai sitä uudemman Windowsin suojauspäivityksen asentamisen jälkeen Resurssienhallinta esikatseluruutu näyttää seuraavan viestin:
Tiedosto, jota yrität esikatsella, voi vahingoittaa tietokonettasi. Jos luotat tiedostoon ja lähteeseen, josta sait sen, avaa se, jotta voit tarkastella sen sisältöä.
Huomautus: Tämä toiminnan muutos koskee vain tiedostoja, jotka on ladattu Internetistä MOTW-toiminnolla.
Tämän suojausparannuksen hyödyksi ei tarvita mitään toimia. Tämä ei vaikuta aiemmin luotuihin työnkulkuihin, ellei Internetistä ladattuja tiedostoja esikatsella.
Jos olet varma sekä tiedoston että sen lähteen turvallisuudesta, voit poistaa Internet-suojauslohkon. Voit tehdä tämän napsauttamalla tiedostoa hiiren kakkospainikkeella Resurssienhallinta, valitsemalla Ominaisuudet ja valitsemalla sitten Poista esto.
