除了修复许多基于代码的漏洞外,2025年10月的Windows更新还改变了文件资源管理器处理从互联网下载的文件的方式。
更改会影响文件管理工具的“预览窗格”,该窗格允许用户在不打开文件的情况下查看文件的内容。
从现在开始,预览功能将被禁用:
- 标有网络标记(MotW)的文件(即从互联网上下载的文件)和
- 在互联网区域文件共享上查看的文件(例如,位于本地网络之外的网络共享)
“此更改减轻了一个漏洞,即如果用户预览包含引用外部路径的HTML标签(如<link>、<src>等)的文件,则可能会发生NTLM哈希泄漏。微软解释说,攻击者可以利用此预览功能来捕获敏感的凭据。
从用户密码中计算的被泄露的NTLM哈希可以离线破解以显示哈希密码。攻击者也可以重复使用它们来验证其他服务。因此,NTLM哈希的盗窃是网络入侵的一个常见步骤。
变化可以逆转
“在安装2025年10月或更晚的Windows安全更新后,文件资源管理器预览窗格将显示以下信息:您尝试预览的文件可能会损坏您的计算机。如果您信任文件和接收文件的来源,请打开它以查看其内容,”微软澄清道。
更改是自动的,但可以逆转:预览块可以针对每个下载的文件删除,也可以针对互联网区域文件共享上的文件集体删除。
前者是通过在文件资源管理器中右键单击文件,选择“属性”,然后选择“取消阻止”来完成的。
后者是通过互联网选项控制面板的“安全”选项卡完成的,用户可以将文件共享的地址添加到本地内联网或可信站点安全区域。
这种安全变化可能会让一些依赖快速预览电子邮件附件或下载的人感到沮丧,但它旨在关闭一条危险的攻击路线,不需要用户打开/运行下载的文件。
消息来源:helpnetsecurity, 翻译整理:安全114;
转摘注明出处 :www.anquan114.com
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
暂无评论内容