원래 게시 날짜: 2025년 10월 22일
KB ID: 5070960
요약
2025년 10월 14일 이후에 릴리스된 Windows 보안 업데이트부터 파일 탐색기 인터넷에서 다운로드한 파일에 대한 미리 보기 기능을 자동으로 사용하지 않도록 설정합니다. 이 변경 내용은 사용자가 잠재적으로 안전하지 않은 파일을 미리 볼 때 NTLM 해시를 누설할 수 있는 취약성을 방지하여 보안을 강화하도록 설계되었습니다. 자세한 내용은 이 변경에 대한 다음과 같은 질문과 대답을 검토하세요.
질문과 대답
이 변경은 사용자가 외부 경로를 참조하는 HTML 태그(예: <링크>, <src> 등)가 포함된 파일을 미리 보는 경우 NTLM 해시 누수가 발생할 수 있는 취약성을 완화합니다. 공격자는 이 미리 보기 기능을 활용하여 중요한 자격 증명을 캡처할 수 있습니다.
인터넷 보안 영역에서 시작되었음을 나타내는 MotW(웹 표시)로 표시된 파일의 미리 보기 기능은 기본적으로 사용하지 않도록 설정됩니다.
2025년 10월 이상 Windows 보안 업데이트가 설치되면 파일 탐색기 미리 보기 창에 다음 메시지가 표시됩니다.
미리 보기하려는 파일이 컴퓨터에 해를 끼칠 수 있습니다. 파일을 신뢰하고 받은 원본을 신뢰하는 경우 파일을 열어 내용을 봅니다.
참고: 이러한 동작 변경은 인터넷에서 다운로드한 후 MotW로 표시된 파일과 인터넷 영역 파일 공유에서 볼 수 있는 파일에 적용됩니다.
이 보안 향상을 위해 어떤 조치도 필요하지 않습니다. 인터넷에서 다운로드한 파일을 미리 보는 경우가 아니면 기존 워크플로는 영향을 받지 않습니다.
파일과 원본 모두의 안전성을 확신하는 경우 인터넷 보안 블록을 제거할 수 있습니다.
다운로드한 파일의 블록을 제거하려면 파일 탐색기 파일을 마우스 오른쪽 단추로 클릭하고 속성을 선택한 다음 차단 해제를 선택합니다.
참고: 변경 내용은 즉시 적용되지 않을 수 있지만 다음 로그인 후에 적용됩니다.
인터넷 영역 파일 공유의 파일 블록을 제거하려면 인터넷 옵션 제어판의 보안 탭을 사용하여 로컬 인트라넷 또는 신뢰할 수 있는 사이트 보안 영역에 파일 공유의 주소를 추가합니다.
경고: 이 구성 변경으로 나열된 파일 공유의 모든 파일에 대한 보안 태세가 완화됩니다.
