Eredeti közzététel dátuma: 2025. október 22.
TUDÁSBÁZIS-azonosító: 5070960
Összefoglalás
A 2025. október 14-én és azt követően kiadott Windows biztonsági frissítésektől kezdve a Fájlkezelő automatikusan letiltja az internetről letöltött fájlok előzetes verzióját. Ez a módosítás úgy lett kialakítva, hogy növelje a biztonságot azáltal, hogy megakadályozza egy olyan biztonsági rést, amely kiszivárogtathatja az NTLM-kivonatokat, amikor a felhasználók potenciálisan nem biztonságos fájlok előnézetét tekintik meg. További részletekért tekintse át a módosítással kapcsolatos alábbi gyakori kérdéseket.
Gyakori kérdések
Ez a módosítás csökkenti azt a biztonsági rést, amely miatt az NTLM-kivonat kiszivárgása akkor fordulhat elő, ha a felhasználók a külső elérési utakra hivatkozó HTML-címkéket (például <hivatkozási>, <src> stb.) tartalmazó fájlokat tekintenek meg. A támadók kihasználhatják ezt az előzetes verziójú funkciót a bizalmas hitelesítő adatok rögzítéséhez.
Az előnézeti funkció alapértelmezés szerint le van tiltva a webes jellel (MOTW) megjelölt fájlok esetében, ami azt jelzi, hogy az internet biztonsági zónájából származnak.
A 2025. októberi vagy újabb Windows biztonsági frissítés telepítése után Fájlkezelő előnézeti panel a következő üzenetet jeleníti meg:
Az előnézetbe betekintő fájl károsíthatja a számítógépet. Ha megbízik a fájlban és a forrásban, amelytől megkapta, nyissa meg a fájl tartalmát.
Megjegyzés: Ez a viselkedésbeli változás csak az internetről az MOTW-vel letöltött fájlokra vonatkozik.
A biztonsági fejlesztés előnyeinek kihasználásához nincs szükség beavatkozásra. A meglévő munkafolyamatok nem lesznek hatással, hacsak nem tekinti meg az internetről letöltött fájlok előnézetét.
Ha biztos abban, hogy a fájl és a forrás biztonsága is biztonságos, eltávolíthatja az internetes biztonsági blokkot. Ehhez kattintson a jobb gombbal a fájlra a Fájlkezelő, kattintson a Tulajdonságok, majd a Tiltás feloldása parancsra.
