Duty-Free.cc
Новости

Microsoft усилила защиту: Проводник требует верификации перед отображением скачанных данных

Duty News 0 25.10.2025

Microsoft закрыла уязвимость в Проводнике, через которую утекали NTLM-хэши

Компания Microsoft устранила проблему в Проводнике Windows, позволявшую злоумышленникам перехватывать NTLM-хэши пользователей. Изменение вступило в силу с октябрьским пакетом обновлений безопасности, выпущенным 14 октября 2025 года.

Теперь система автоматически блокирует предварительный просмотр файлов, загруженных из интернета. По данным Microsoft, именно эта функция могла стать причиной утечек сетевых идентификаторов, используемых для аутентификации в корпоративных средах. Обновление распространяется на Windows 11, а также на серверные редакции — Windows Server 2012, 2012 R2, 2016, 2019, 2025 и версию 23H2.

Ранее Проводник позволял просматривать HTML-файлы прямо в окне, без открытия браузера. Однако если в документе содержались внешние ссылки или теги, обращающиеся к сторонним ресурсам, система могла непреднамеренно передать запрос вместе с учетными данными пользователя. В результате злоумышленники получали возможность перехватывать NTLM-хэши и использовать их для атак на сетевые ресурсы компаний.

После обновления механизм работы изменился. Для всех файлов, помеченных атрибутом Mark of the Web (MotW) — который автоматически назначается объектам, скачанным из интернета, — предпросмотр теперь недоступен. Вместо содержимого на панели отображается предупреждение:

«Файл, который вы пытаетесь просмотреть, может быть небезопасен. Если вы доверяете источнику, откройте его вручную.»

Новое поведение также распространяется на документы, размещённые в сетевых папках, относящихся к зоне Интернет. Пользователям не нужно ничего менять вручную — изменения вступают в силу автоматически после установки обновлений.

Если необходимо вернуть предпросмотр конкретного файла, это можно сделать через свойства — достаточно выбрать пункт «Разблокировать». Для сетевых ресурсов доступ разрешается в разделе Internet Options, где адрес хранилища можно добавить в список «Надёжных сайтов» или «Локальной интрасети». Однако Microsoft предупреждает, что такие исключения снижают общий уровень защиты.