Η Microsoft λέει ότι η Εξερεύνηση αρχείων (πρώην Εξερεύνηση των Windows) αποκλείει πλέον αυτόματα τις προεπισκοπήσεις για αρχεία που έχουν ληφθεί από το Διαδίκτυο για τον αποκλεισμό επιθέσεων κλοπής διαπιστευτηρίων μέσω κακόβουλων εγγράφων.
Η αλλαγή είναι ήδη ζωντανή για τους χρήστες που έχουν εγκαταστήσει τις ενημερώσεις ασφαλείας του Patch Tuesday αυτού του μήνα σε συστήματα Windows 11 και Windows Server.
Ως Redmond εξηγεί σε ένα έγγραφο υποστήριξης Δημοσιεύθηκε αυτήν την Τετάρτη, η λειτουργία προεπισκόπησης θα απενεργοποιηθεί από προεπιλογή μόνο για αρχεία που προβάλλονται σε κοινόχρηστο αρχείο της Ζώνης Διαδικτύου και εκείνα που έχουν επισημανθεί με το Mark of the Web (MotW), που δείχνει ότι έχουν ληφθεί με χρήση προγράμματος περιήγησης Ιστού, έχουν ληφθεί ως συνημμένα email και έχουν ληφθεί από άλλες πηγές διαδικτύου.
Όταν προσπαθείτε να κάνετε προεπισκόπηση τέτοιων αρχείων, το παράθυρο προεπισκόπησης του File Explorer θα εμφανίσει ένα προειδοποιητικό μήνυμα που λέει “Το αρχείο που προσπαθείτε να κάνετε προεπισκόπηση μπορεί να βλάψει τον υπολογιστή σας. Εάν εμπιστεύεστε το αρχείο και την πηγή από την οποία το λάβατε, ανοίξτε το για να δείτε τα περιεχόμενά του.”
Μετά την εγκατάσταση των ενημερωμένων εκδόσεων ασφαλείας των Windows που κυκλοφόρησαν μετά τον Οκτώβριο του 2025, αυτή η αλλαγή θα αποκλείσει τους παράγοντες απειλών από το να εκμεταλλεύονται τρωτά σημεία που τους επιτρέπουν να αποκτούν κατακερματισμούς NTLM όταν οι χρήστες κάνουν προεπισκόπηση αρχείων που περιέχουν ετικέτες HTML (όπως π.χ.,
Αυτό το διάνυσμα επίθεσης είναι ιδιαίτερα ανησυχητικό επειδή δεν απαιτεί αλληλεπίδραση με τον χρήστη πέρα από την επιλογή ενός αρχείου για προεπισκόπηση και καταργεί την ανάγκη εξαπάτησης ενός στόχου για να τον ανοίξει ή να τον εκτελέσει πραγματικά στο σύστημά του.
“Ξεκινώντας με τις ενημερώσεις ασφαλείας των Windows που κυκλοφόρησαν στις 14 Οκτωβρίου 2025 και μετά, ο File Explorer απενεργοποιεί αυτόματα τη δυνατότητα προεπισκόπησης για αρχεία που έχουν ληφθεί από το διαδίκτυο,” Microsoft λέει σε έγγραφο υποστήριξης δημοσιεύθηκε αυτή την Τετάρτη.
“Αυτή η αλλαγή έχει σχεδιαστεί για να ενισχύσει την ασφάλεια αποτρέποντας μια ευπάθεια που θα μπορούσε να διαρρεύσει hashes NTLM όταν οι χρήστες κάνουν προεπισκόπηση δυνητικά μη ασφαλών αρχείων.”
Για τους περισσότερους χρήστες, δεν απαιτείται καμία ενέργεια, καθώς η προστασία ενεργοποιείται αυτόματα με την ενημέρωση ασφαλείας του Οκτωβρίου 2025 και οι υπάρχουσες ροές εργασίας παραμένουν ανεπηρέαστες, εκτός εάν κάνετε τακτική προεπισκόπηση των ληφθέντων αρχείων.
Εάν χρειάζεται να κάνετε προεπισκόπηση ενός αξιόπιστου αρχείου από μια γνωστή πηγή, μπορείτε να αφαιρέσετε με μη αυτόματο τρόπο το μπλοκ ασφαλείας Διαδικτύου. Για να το κάνετε αυτό, κάντε δεξί κλικ στο αρχείο στην Εξερεύνηση αρχείων, επιλέξτε Ιδιότητες και κάντε κλικ στο κουμπί “Κατάργηση αποκλεισμού” στο κάτω μέρος της καρτέλας “Γενικά”.
Ωστόσο, είναι σημαντικό να σημειωθεί ότι αυτό ενδέχεται να μην τεθεί σε ισχύ αμέσως και μπορεί να απαιτήσει την αποσύνδεση και την εκ νέου είσοδο.
Το μπλοκ προεπισκόπησης μπορεί επίσης να αφαιρεθεί για όλα τα αρχεία σε ένα κοινόχρηστο αρχείο Ζώνης Διαδικτύου χρησιμοποιώντας την καρτέλα Ασφάλεια του πίνακα ελέγχου Επιλογές Internet για να προσθέσετε τη διεύθυνση του κοινόχρηστου στοιχείου αρχείου στις Αξιόπιστες τοποθεσίες ή στη ζώνη ασφαλείας τοπικού ενδοδικτύου.
Το 46% των περιβαλλόντων είχαν σπάσει κωδικούς πρόσβασης, σχεδόν διπλασιασμένος από 25% πέρυσι.
Λάβετε τώρα την Έκθεση Picus Blue 2025 για μια ολοκληρωμένη ματιά σε περισσότερα ευρήματα σχετικά με τις τάσεις πρόληψης, ανίχνευσης και διείσδυσης δεδομένων.
VIA: bleepingcomputer.com
