Компания Microsoft внесла изменения в работу File Explorer - теперь при попытке открыть предпросмотр файлов, скачанных из интернета, функция будет автоматически отключаться.
Решение связано с усилением защиты пользователей Windows от потенциальных атак через механизм Mark of the Web (MotW).
Как пояснили в Microsoft, функция предпросмотра могла использоваться злоумышленниками для запуска вредоносного кода или кражи данных, даже без открытия самого файла. Достаточно было лишь выделить документ в проводнике, чтобы его содержимое отобразилось в панели предпросмотра и активировало вредоносные HTML-теги или ссылки.
Теперь при попытке просмотра такого файла система выдает предупреждение:
Изменение затронет все версии Windows 11 и Windows Server, начиная с октябрьского пакета обновлений безопасности (Patch Tuesday).
Пользователи по-прежнему смогут вручную разблокировать файл через свойства, но Microsoft не рекомендует делать этого без уверенности в источнике загрузки. В компании отмечают, что эта мера направлена на предотвращение атак, при которых злоумышленники получали NTLM-хэши и могли использовать их для несанкционированного доступа.
Решение связано с усилением защиты пользователей Windows от потенциальных атак через механизм Mark of the Web (MotW).
Как пояснили в Microsoft, функция предпросмотра могла использоваться злоумышленниками для запуска вредоносного кода или кражи данных, даже без открытия самого файла. Достаточно было лишь выделить документ в проводнике, чтобы его содержимое отобразилось в панели предпросмотра и активировало вредоносные HTML-теги или ссылки.
Теперь при попытке просмотра такого файла система выдает предупреждение:
Изменение затронет все версии Windows 11 и Windows Server, начиная с октябрьского пакета обновлений безопасности (Patch Tuesday).
Пользователи по-прежнему смогут вручную разблокировать файл через свойства, но Microsoft не рекомендует делать этого без уверенности в источнике загрузки. В компании отмечают, что эта мера направлена на предотвращение атак, при которых злоумышленники получали NTLM-хэши и могли использовать их для несанкционированного доступа.
