Microsoft незаметно закрывает популярную функцию на ПК с Windows. У него есть на это веская причина, но это возмущает многих пользователей | #

Microsoft в очередной раз ужесточает правила безопасности в своей операционной системе. После октябрьского обновления пользователи могут ожидать изменений, которые напрямую затронут Проводник. На этот раз это не визуальная новинка, а мера профилактики участившихся попыток кражи данных для входа по протоколу NTLM. Цель — снизить риск попадания личных или рабочих данных в чужие руки. На эту тему обратил внимание портал BleepingComputer.

Windows теперь автоматически отключит сканирование содержимого для всех файлов, поступающих из Интернета или других непроверенных источников.

Подпишитесь на Vosveteit.sk через Telegram и подпишитесь на получение новостей

Операционная система пометит эти файлы как так называемые атрибутом «Знак Интернета» (MotW), известным как цифровая метка, которая говорит о том, что документ или архив взят из Интернета. В прошлом именно такие файлы представляли собой слабое место, которым злоумышленники могли воспользоваться без необходимости полного открытия файла пользователем.

Служба Microsoft Outlook собирает данные для входа из других почтовых ящиков. — Источник: Unsplash (Кейтлин Грир), Pixabay (Саймон, madartzgraphics), Редактирование: Vosveteit.sk

Microsoft хочет лучше защитить вас

По информации Microsoft, риск также может быть связан с простым просмотром превью. Достаточно было иметь в файле определенные HTML-теги, например или которые были направлены на внешние серверы. Пытаясь заглянуть вперед, система могла отправить данные аутентификации в виде хэшей NTLM.

Хотя сами хеши не содержат паролей в читаемом виде, существуют способы, с помощью которых злоумышленники могут их расшифровать или использовать для получения несанкционированного доступа к корпоративным сетям. Этот тип атаки относится к распространенным методам так называемого «латерального движения».. То есть перемещение злоумышленника по внутренней сети после первого проникновения в систему.

Не упускайте из виду

Как добавить виджет с последними новостями с сайтов на главный экран телефона?

Изменения в файловом менеджере должны предотвратить этот сценарий. Если пользователь попытается открыть предварительный просмотр опасного файла, вместо его содержимого, ему будет показано предупреждение о том, что документ может представлять угрозу. Windows также порекомендует проверить происхождение файла и источник, из которого он был загружен. Только после ручного подтверждения безопасности файл можно будет открыть или отобразить в предварительном просмотре.

Создатель самой популярной ОС признает, что это шаг, который может немного снизить комфорт пользователя. Специально для тех, кто использует превью для быстрой работы с файлами. С другой стороны, это обеспечивает значительно более высокий уровень защиты, поскольку злоумышленники больше не смогут получить доступ к конфиденциальным данным относительно невинным действием. как открыть предпросмотр.

взломанные окна — Источник: pngimg.com, Vosveteit.sk

Вы используете эту функцию?

Однако есть способ обойти это ограничение для тех, кто доверяет происхождению своих файлов. Просто щелкните файл правой кнопкой мыши, откройте его свойства и выберите опцию «Разблокировать» на вкладке «Общие». При этом отметка безопасности «Веб-логотип» будет удалена, и предварительный просмотр снова станет доступен. Microsoft предупреждает, что пользователям следует выполнять это действие только в том случае, если они уверены в содержимом файла.

Новый подход к безопасности является одним из следующих шагов в долгосрочных усилиях Microsoft по защите пользователей от утечек данных и неправомерного использования данных для входа. В эпоху, когда атаки на сетевые протоколы происходят незаметно и часто без ведома жертвы, даже такие «невидимые» модификации часто решают, останутся ли системы безопасными или нет.