في تحديث لصفحة الدعم، أكدت مايكروسوفت أنها ستُعطّل ميزة معاينة مستكشف الملفات بدءًا من تحديث 14 أكتوبر. سيُطبّق هذا الإجراء افتراضيًا على جميع الملفات المُعلّمة بعلامة الويب (MotW)، وهو مُعرّف يستخدمه نظام التشغيل لتحديد الملفات المُنزّلة من الإنترنت أو من مواقع تُعتبر غير موثوقة.
في تحديث لصفحة الدعم، أكدت مايكروسوفت أنها ستُعطّل ميزة معاينة مستكشف الملفات بدءًا من تحديث 14 أكتوبر. سيُطبّق هذا الإجراء افتراضيًا على جميع الملفات المُعلّمة بعلامة الويب (MotW)، وهو مُعرّف يستخدمه نظام التشغيل لتحديد الملفات المُنزّلة من الإنترنت أو من مواقع تُعتبر غير موثوقة.
تقول مايكروسوفت: "يُخفف هذا التغيير من ثغرة أمنية قد تُسبب تسريبات تجزئة NTLM إذا تمكّن المستخدمون من معاينة الملفات التي تحتوي على وسوم HTML (مثل روابط <> و<src>، إلخ) التي تُشير إلى مسارات خارجية". "يمكن للمهاجمين استغلال ميزة المعاينة هذه لالتقاط بيانات اعتماد حساسة".
إذا كانت لوحة المعاينة مُفعّلة في مستكشف الملفات، فسيعرض نظام الويندوز11 الرسالة التالية: "قد يُلحق الملف الذي تُحاول معاينته الضرر بجهاز الكمبيوتر. إذا كنت تثق بالملف والمصدر الذي استلمته منه، فافتحه لعرض محتوياته".
ومن الجدير بالذكر أن هذه السياسة ستطبق فقط على الملفات التي تحمل علامة MotW، حيث لن تتأثر المستندات أو سير العمل الأخرى.
عند تنزيل ملف من الويب، يُضيف الويندوز وسمًا خاصًا إليه عبر تدفق بيانات بديل على أنظمة NTFS. ولوسم MotW تأثيرات فورية؛ فعلى سبيل المثال، إذا كان مستندًا من Office، فقد يُؤدي إلى فتحه في الوضع المحمي أو عرض تحذير عند محاولة تشغيله. هذا المُعرِّف مُستخدم منذ الويندوز 7، ولا تزال مُتصفحات مثل كروم وإيدج وفايرفوكس وغيرها من المُتصفحات التي تعتمد على كروميوم تُعيّنه.
سيتم تطبيق حظر المعاينة بدءًا من تحديث 14 أكتوبر 2025 لنظام الويندوز 11 وبعض إصدارات Windows Server.
ليست هناك تعليقات:
إرسال تعليق