Pas përditësimeve të Patch Tuesday të tetorit 2025, shumë përdorues të Windows filluan të raportojnë një problem zhgënjyes: paneli i shikimit paraprak të File Explorer papritmas ndaloi së punuari për shumë lloje të zakonshme skedarësh.
Ajo që dukej si një gabim, megjithatë, është në të vërtetë një përmirësim i qëllimshëm i sigurisë nga Microsoft, që ndikon si në Windows 11 ashtu edhe në Windows 10. ndryshoi rrënjësisht një File Explorer thelbësor funksion për të rregulluar një cenueshmëri kritike.
Ndryshimi, i cili vjen me përditësime KB5066835 për Windows 11 dhe KB5066791 për Windows 10, po shkakton konfuzion të gjerë dhe po ndërpret rrjedhat e vendosura të punës për përdoruesit që mbështeten në shikimin paraprak të dokumenteve të shkarkuara nga interneti.
Një rregullim sigurie, jo një gabim
Në vend të një mesazhi paraprak, përdoruesit tani janë duke u parapaguar. Ndërsa shpjegon, paneli tani do të shfaqë tekstin:”Skedari që po përpiqeni të shikoni paraprakisht mund të dëmtojë kompjuterin tuaj. Nëse i besoni skedarit dhe burimit nga e keni marrë, hapeni atë për të parë përmbajtjen e tij.”
Ndryshimi i papritur i kapi shumë njerëz në befasi, duke çuar në ankesa të shumta në forume si Reddit. Për shumë profesionistë, kjo është më shumë se një bezdi e vogël.
Profesionistët që verifikojnë dhjetëra dokumente të reja PDF çdo ditë mbështeten në veçorinë e shikimit paraprak. Pa të, çdo skedar duhet të zhbllokohet ose të hapet individualisht, duke shtuar kohë dhe fërkime të konsiderueshme në detyrat e tyre.
Thelbi i problemit qëndron te një identifikues sigurie i quajtur”Mark of the Web.W)”Windows e aplikon automatikisht këtë shenjë për çdo skedar të shkarkuar nga interneti, i sinkronizuar nga një shërbim cloud si OneDrive, ose i aksesuar nga një ndarje rrjeti.
Sipas Microsoft,”Funksionaliteti i shikimit paraprak është i çaktivizuar si parazgjedhje për skedarët e shënuar me Markën e Uebit (MotW), gjë që tregon se ato kanë origjinën nga Zona e Sigurisë së internetit.”Ky hap proaktiv është tani parazgjedhja për të gjithë skedarët e tillë.
Si funksionon dobësia NTLM
Në qendër të këtij ndryshimi qëndron një cenueshmëri serioze që përfshin hash kredencialet NTLM. Për të kuptuar ashpërsinë, është e rëndësishme të kuptoni se si mund të shfrytëzohen këto hash. NTLM (NT LAN Manager) i sigurisë protokollet.
Kur një përdorues akseson një burim rrjeti, sistemi i tij mund të dërgojë një hash NTLM të fjalëkalimit të tij për të vërtetuar identitetin e tij.
Në një “pass-the-hash”nuk ka nevojë për një sulm reklamues
atyre u duhet vetëm të kapin këtë hash.
Pasi ta kenë atë, ata mund ta ripërdorin atë për të imituar përdoruesin dhe për të fituar akses në sisteme dhe të dhëna të tjera në rrjet.
Dënueshmëria që Microsoft po korrigjon lejoi një skedar keqdashës të mashtrojë File Explorer për të dërguar këtë hash në një server të kontrolluar nga sulmuesi, thjesht duke u mbështetur në
Ky lloj shfrytëzimi, i ngjashëm me atë të detajuara në CVE-2025-24054, është veçanërisht i rrezikshëm sepse kërkon ndërveprim minimal të përdoruesit.
Duke e çaktivizuar pamjen paraprake për skedarët e Microsoft-it me burim cdoherë nga interneti, e nxjerr nga interneti. ndodh.
Rivendosja e pamjeve paraprake: Zgjidhjet dhe rreziqet
Për ata që i kuptojnë rreziqet dhe duhet të rivendosin funksionalitetin e pamjes paraprake, Microsoft ka ofruar zgjidhje zyrtare. Metoda më e drejtpërdrejtë është heqja manuale e Shenjës së Uebit mbi bazën e skedarit.
Për ta bërë këtë, një përdorues mund të klikojë me të djathtën mbi skedarin e shkarkuar, të zgjedhë Karakteristikat dhe në skedën e Përgjithshme, të kontrollojë kutinë Zblloko në fund ndërsa kjo do të ndryshojë paraprakisht
. bëri më parë për këtë skedar specifik.
Për skedarët e vendosur në një ndarje rrjeti, disponohet një zgjidhje më e gjerë, por potencialisht më e rrezikshme. Përdoruesit mund të shtojnë adresën e ndarjes së skedarit ose në zonat e sigurisë së intranetit lokal ose të vendeve të besuara nëpërmjet panelit klasik të kontrollit të Opsioneve të Internetit.
Kjo i thotë Windows-it të besojë të gjithë përmbajtjen nga ai burim, por është një shkëmbim i rëndësishëm sigurie. Microsoft paralajmëron se kjo do të relaksojë pozicionin e sigurisë për çdo skedar në atë ndarje, duke anashkaluar në mënyrë efektive mbrojtjen MotW tërësisht për atë vendndodhje.
Normalja e re: Siguria nga parazgjedhja
Kjo lëvizje nga Microsoft është pjesë e një tendence më të gjerë të industrisë drejt një qëndrimi”të sigurt nga parazgjedhja”. Zhvilluesit e sistemit operativ janë gjithnjë e më të gatshëm të prezantojnë fërkimin e përdoruesve për të mbyllur vektorët e mundshëm të sulmit.
Ne shohim filozofi të ngjashme në macOS Gatekeeper, të cilat zhvillojnë shfletuesit modernë, shfletuesit e uebit dhe nuk i identifikojnë aplikacionet moderne nga identifikimi i Apple. që shfaqin paralajmërime të spikatura për shkarkime të pasigurta.
Për administratorët e TI-së, ky ndryshim paraqet sfida të reja në balancimin e politikave të sigurisë të menaxhuara nga qendra me produktivitetin e punonjësve.
Ndërsa paneli i shikimit paraprak me aftësi të kufizuara mund të jetë një shqetësim, ai sinjalizon një epokë të re ku përdoruesit dhe organizatat duhet të trajtojnë më shumë përmbajtjen e internetit nga besimi i tyre në mënyrë dixhitale. i dyshuar derisa të vërtetohet përndryshe.
Si të zhbllokoni shkarkimet në Windows 11
Kur shkarkoni një skedar, Windows shpesh e bllokon skedarin ose shfaq një paralajmërim për t’ju parandaluar të dëmtoni kompjuterin tuaj. Menaxheri i bashkëngjitjeve i përdorur për këtë mbrojtje shpesh bllokon skedarët që janë plotësisht të sigurt, megjithatë, kështu që mund të jetë e nevojshme të dini se si t’i zhbllokoni skedarët në Windows 11 në mënyrë që t’i ekzekutoni ato pa ndërprerje.
