Ennek a Windows-os változásnak sokan nem fognak örülni
A Windows fájlkezelője ezentúl nem fogja megmutatni az internetről származó fájlok előnézetét a betekintő ablakban biztonsági okok miatt.
Sokan előszeretettel használják a Windows Fájlkezelőjében a betekintő ablakot, hiszen ezáltal gyors áttekintést lehet kapni egy-egy állomány tartalmáról. Sajnos azonban egy sérülékenység miatt ez oly annyira kockázatossá vált, hogy a Microsoft komoly lépésre szánta el magát: az internetről származó fájlok esetében egész egyszerűen letiltotta a betekintő ablakban való megjelenítést. Ehelyett csak egy figyelmeztető szöveg válik láthatóvá, amely közli, hogy a fájl veszélyes lehet, de ha a felhasználó biztos abban, hogy az állomány megbízható forrásból származik és nem jelent kockázatot, akkor a szokásos módon megnyithatja azt.
A betekintő ablakkal összefüggő szigorítás azokat a fájlokat érinti, amelyek esetében az úgynevezett MotW (Mark of the Web) megjelölés aktív. (Ez a fájlok tulajdonságaiban kikapcsolható.) A Windows által automatikusan ilyen jelölést kapnak azok a fájlok, amelyeket internetről tölt le a felhasználó, vagy elektronikus levélben érkeznek.
A Microsoft tájékoztatása szerint a szigorítás arra a sérülékenységre vezethető vissza, amely speciálisan összeállított, HTML elemeket is tartalmazó dokumentumok révén válhat kihasználhatóvá, és NTLM hash-ek távoli kiszolgálókra való kiszivárogtatását teszi lehetővé jelentősebb felhasználói interakció nélkül.
Prémium előfizetéssel!
-
A QEMU-hoz két biztonsági javítás vált elérhetővé.
-
A WordPress egyik népszerű bővítménye kritikus veszélyességű hibát tartalmaz.
-
A Cisco ASA egy biztonsági frissítéssel gyarapodott.
-
A Google több mint 100 biztonsági javítást adott ki az Androidhoz.
-
A Djangohoz újabb biztonsági frissítés vált elérhetővé.
-
A WatchGuard Firebox Fireware OS egy biztonsági javítást kapott.
-
Súlyos sebezhetőségekre derült fény a Vim kapcsán.
-
Az AWS CLI-hez egy biztonsági javítás vált elérhetővé.
-
A Drupal CAPTCHA modulja egy biztonsági hibát tartalmaz.
-
Újabb jelentős biztonsági frisstés érkezett az IBM QRadar SIEM-hez.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat











