תאריך פרסום מקורי: ה-22 באוקטובר 2025
מזהה KB: 5070960
סיכום
החל בעדכוני האבטחה של Windows שהופצו ב- 14 באוקטובר 2025 סייר הקבצים את תכונת התצוגה המקדימה באופן אוטומטי עבור קבצים שהורדו מהאינטרנט. שינוי זה נועד לשפר את האבטחה על-ידי מניעת פגיעות שעלולה לדלוף קודי Hash של NTLM כאשר משתמשים עשויים להציג קבצים שעלולים להיות לא בטוחים בתצוגה מקדימה. לקבלת פרטים נוספים, עיין בשאלות הנפוצות הבאות אודות שינוי זה.
שאלות נפוצות
שינוי זה מצמצם פגיעות שבה עלולה להתרחש דליפת Hash של NTLM אם המשתמשים מציגים בתצוגה מקדימה קבצים המכילים תגי HTML (כגון <link>, <src> וכן הלאה) המפנה לנתיבים חיצוניים. תוקפים יכולים לנצל תכונת תצוגה מקדימה זו כדי ללכוד אישורים רגישים.
פונקציונליות התצוגה המקדימה אינה זמינה כברירת מחדל עבור קבצים המסומנים ב-Mark of the Web (MotW), מה שמציין שמקורם באזור האבטחה באינטרנט.
לאחר התקנת עדכון האבטחה של Windows מאוקטובר 2025 או מאוחר יותר, סייר הקבצים התצוגה המקדימה של Windows תציג את ההודעה הבאה:
הקובץ שאתה מנסה להציג בתצוגה מקדימה עלול להזיק למחשב שלך. אם אתה נותן אמון בקובץ ובמקור שמם קיבלת אותו, פתח אותו כדי להציג את תוכנו.
הערה: שינוי אופן פעולה זה חל על קבצים המסומנים ב- MotW לאחר ההורדה מהאינטרנט, ועל קבצים בתצוגה של שיתוף קבצים של אזור אינטרנט.
לא נדרשת כל פעולה כדי ליהנות משיפורים אלה של האבטחה. זרימות עבודה קיימות לא יושפעו, אלא אם כן הצגת קבצים שהורדו מהאינטרנט בתצוגה מקדימה.
אם אתה בטוח בבטיחות הקובץ והמקור שלו, באפשרותך להסיר את חסימת האבטחה באינטרנט.
כדי להסיר את הבלוק עבור קובץ שהורד, לחץ באמצעות לחצן העכבר הימני על הקובץ ב- סייר הקבצים, בחר מאפיינים ולאחר מכן בחר בטל חסימה.
הערה: ייתכן שהשינוי לא ייכנס לתוקף באופן מיידי, אך ייכנס לתוקף לאחר הכניסה הבאה.
כדי להסיר את הבלוק עבור קבצים בשיתוף קבצים של אזור אינטרנט, השתמש בכרטיסיה אבטחה של אפשרויות אינטרנט כדי להוסיף את כתובת שיתוף הקבצים לאזור האבטחה אינטרא-נט מקומי או אתרים מהימנים.
אזהרה: שינוי תצורה זה ירגיע את תציבת האבטחה עבור כל הקבצים משיתוף הקבצים המפורט.
