Microsoft ระบุว่า File Explorer (ชื่อเดิมคือ Windows Explorer) จะบล็อกการแสดงตัวอย่างไฟล์ที่ดาวน์โหลดจากอินเทอร์เน็ตโดยอัตโนมัติ เพื่อป้องกันการโจมตีจากการขโมยข้อมูล credential ผ่านเอกสารที่เป็นอันตราย
การเปลี่ยนแปลงนี้มีผลแล้วสำหรับผู้ใช้ที่ติดตั้งอัปเดตความปลอดภัย Patch Tuesday ประจำเดือนนี้ บนระบบ Windows 11 และ Windows Server
ตามที่ Microsoft อธิบายในเอกสารที่เผยแพร่เมื่อวันพุธที่ผ่านมา (22 ตุลาคม2025) ฟังก์ชันการแสดงตัวอย่างจะถูกปิดใช้งานเป็นค่าเริ่มต้นเฉพาะไฟล์ที่ viewed บน Internet Zone file share และไฟล์ที่มีเครื่องหมาย Mark of the Web (MotW) ซึ่งแสดงว่าไฟล์เหล่านั้นถูกดาวน์โหลดโดยใช้เว็บเบราว์เซอร์ หรือได้รับมาเป็นไฟล์แนบในอีเมล หรือได้มาจากแหล่งอินเทอร์เน็ตอื่น ๆ
เมื่อพยายามแสดงตัวอย่างไฟล์ดังกล่าว ช่องแสดงตัวอย่างของ File Explorer จะแสดงข้อความเตือนว่า "ไฟล์ที่คุณพยายามดูตัวอย่างอาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ หากคุณเชื่อถือไฟล์ และแหล่งที่มาที่คุณได้รับ ให้เปิดไฟล์เพื่อดูเนื้อหา"
หลังจากติดตั้งอัปเดตความปลอดภัยของ Windows ที่เผยแพร่หลังเดือนตุลาคม 2025 การเปลี่ยนแปลงนี้จะป้องกันไม่ให้ผู้โจมตีใช้ประโยชน์จากช่องโหว่ที่ทำให้พวกเขาได้รับ NTLM hashes เมื่อผู้ใช้ดูตัวอย่างไฟล์ที่มีแท็ก HTML (เช่น <link>, <src> และอื่น ๆ) ที่อ้างอิงไปยัง external paths บนเซิร์ฟเวอร์ที่ผู้โจมตีควบคุมอยู่
ช่องทางการโจมตีนี้ถือว่าน่ากังวลเป็นพิเศษ เพราะไม่จำเป็นต้องมีการโต้ตอบใด ๆ จากผู้ใช้ นอกเหนือไปจากการเลือกไฟล์เพื่อดูตัวอย่าง และไม่จำเป็นต้องหลอกเป้าหมายให้เปิด หรือดำเนินการบนระบบของพวกเขาแต่อย่างใด
Microsoft ระบุว่า "นับตั้งแต่การอัปเดตความปลอดภัยของ Windows ที่ถูกเผยแพร่ในวันที่ 14 ตุลาคม 2025 เป็นต้นไป File Explorer จะปิดใช้งานฟีเจอร์ดูตัวอย่างสำหรับไฟล์ที่ดาวน์โหลดจากอินเทอร์เน็ตโดยอัตโนมัติ"
"การเปลี่ยนแปลงนี้ออกแบบมาเพื่อเพิ่มความปลอดภัย โดยการป้องกันช่องโหว่ที่อาจทำให้ NTLM hashes รั่วไหล เมื่อผู้ใช้ดูตัวอย่างไฟล์ที่อาจไม่ปลอดภัย"
สำหรับผู้ใช้งานส่วนใหญ่ ไม่จำเป็นต้องดำเนินการใด ๆ เนื่องจากการป้องกันนี้จะถูกเปิดใช้งานโดยอัตโนมัติพร้อมกับอัปเดตความปลอดภัยเดือนตุลาคม 2025 และขั้นตอนการทำงานเดิมจะไม่ได้รับผลกระทบ เว้นแต่ว่าคุณจะดูตัวอย่างไฟล์ที่ดาวน์โหลดเป็นประจำ
หากคุณต้องการดูตัวอย่างไฟล์ที่เชื่อถือได้จากแหล่งที่มาที่รู้จัก คุณสามารถยกเลิกการบล็อกความปลอดภัยทางอินเทอร์เน็ตด้วยตนเองได้ โดยคลิกขวาที่ไฟล์ใน File Explorer เลือก Properties และคลิกปุ่ม "Unblock" ที่ด้านล่างของแท็บ General
อย่างไรก็ตาม สิ่งสำคัญที่ควรทราบคือ การเปลี่ยนแปลงนี้อาจไม่มีผลในทันที และอาจจะต้องออกจากระบบ และลงชื่อเข้าใช้ใหม่อีกครั้ง
การบล็อกการแสดงตัวอย่างนี้ยังสามารถยกเลิกได้สำหรับไฟล์ทั้งหมดบน Internet Zone file share โดยใช้แท็บ Security ใน Control panel Internet Options เพื่อเพิ่ม address ของการแชร์ไฟล์นั้นไปยัง Trusted sites หรือ Local intranet security zone
ที่มา : bleepingcomputer
You must be logged in to post a comment.