2025. 10. 28., 19:03

A Windows-frissítés biztonsági okból letiltja a fájlok előnézetét

A Microsoft októberi frissítésével jelentős változtatást vezetett be a Windows rendszerben: a File Explorer (korábbi nevén Windows Explorer) mostantól automatikusan letiltja az internetes forrásból letöltött fájlok előnézetét. Ennek célja, hogy megakadályozza a hitelesítő adatok ellopását, amelyre rosszindulatú dokumentumok használatával már több támadást is végrehajtottak.

Miért veszélyes az előnézet funkció?

Sok felhasználó nincs tisztában vele, hogy már a fájl előnézetének megtekintése is támadási felületet jelent. A támadónak elég egy rosszindulatú fájlt eljuttatnia a célpont eszközére: ha a felhasználó csak rákattint, hogy megnézze az előnézetet, máris elindulhat a támadás — anélkül, hogy ténylegesen megnyitná vagy futtatná a fájlt. Ez különösen veszélyes, hiszen nincs szükség további megtévesztésre vagy meggyőzésre, az előnézet automatikus működése miatt a támadás szinte azonnal lezajlik.

Nem elhanyagolható tényező, hogy több támadási mód a Windows által használt NTLM-protokoll sebezhetőségét használja ki. Az NTLM-hash-ek kiszivároghatnak az előnézet során — elég, ha a dokumentum külső erőforrást hív meg. Ez akár azt is eredményezheti, hogy a Windows magától megpróbál bejelentkezni egy támadó szerverére a helyi felhasználó nevében.

Mit jelent ez a felhasználók számára?

A legtöbb embernek nincs teendője, az új védelem automatikusan aktiválódik az októberi biztonsági frissítés telepítése után. Az egyetlen észrevehető változás az lesz, hogy a letöltött fájlokat — például e-mail-mellékletként vagy böngészőben letöltött dokumentumokat — nem lehet azonnal előnézetben megtekinteni. Előfordulhat, hogy a teljes működéshez egyszer ki kell jelentkezni, majd visszalépni a Windowsba.

Amennyiben valaki mégis szeretné megnézni a fájl tartalmát, előbb meg kell nyitnia, és a biztonsági figyelmeztetésnél jóvá kell hagynia, hogy nem megbízható forrásból származik — pontosan úgy, ahogy a fájlok megnyitásánál eddig is történt.

Ezzel szemben korábban a rendszer néha hibásan kezelte a fájlok biztonsági zónáit, és előfordulhatott, hogy átnevezett vagy másolt, elvileg megbízhatatlan forrásból származó fájlok gond nélkül működtek előzetes figyelmeztetés nélkül.

A védelem kihívásai és hiányosságai

Fontos szempont, hogy a lépés alapvetően csak tüneti kezelés, nem a probléma gyökerét oldja meg. Szakértők szerint az ideális megoldás a teljes előnézeti rendszer hálózattól való elszigetelése lenne (például sandbox használata), illetve annak biztosítása, hogy a fájlformátumokat értelmező kód ellenőrzött és biztonságos legyen. Azonban az előnézeti funkcióhoz független fejlesztők által készített kiegészítők is használhatók, így lehetetlen minden variáns teljes biztonságát garantálni.

Ráadásul a Windows sokféle, néha elavult fájltípust is támogat, amelyek bármelyike tartalmazhat apró, nehezen észrevehető hibákat vagy sebezhetőségeket. Az Apple és a Linux rendszerei sem mentesek a hasonló támadásoktól; mindkét oldalon akadtak már biztonsági problémák az előnézettel kapcsolatban.


Miért nem oldják meg véglegesen?

Sokan teszik fel a kérdést, hogy miért nem lehet egyszerűen blokkolni minden külső (például hálózati) kapcsolatot az előnézet közben, vagy miért nem auditálják alaposabban a fájlformátumokat kezelő kódokat. Valójában az előnézeti funkció rendkívül összetett: több száz fájltípus kezelése, kiegészítők támogatása, speciális hálózati kapcsolatok — mind hatalmas támadási felületet jelent.

Az sem jelent megoldást, ha egyszerűen figyelmen kívül hagyják a külső forrásokat: már a hash-ek (azaz jelszólenyomatok) automatikus továbbítása is elegendő komoly bajokhoz. Ezek a hash-ek bár titkosítva vannak, a támadó számára gyakorlatilag a jelszavakkal egyenértékűek lehetnek. Ebből kifolyólag nem elég csak a külső hálózati elérhetőséget blokkolni.

Van kiút? Mit tehetsz a biztonságért?

Az igazi védelem réteges megközelítést igényel: a letöltött fájlok előnézetének akadályozása csak az egyik szint. Fontos letiltani Windows alatt az SMB-alapú jelszó-hash küldést azáltal, hogy a tűzfalban blokkolod a 139-es és 445-ös TCP-portot. Ez hosszú távon többet segíthet, mint a fájl-előnézeti funkciók ideiglenes tiltása.

Összességében a Microsoft lépése csökkenti a véletlen vagy automatikus támadások lehetőségét. Így a felhasználóknak kisebb az esélyük arra, hogy egy letöltött fájl puszta előnézetével kompromittálódjanak. A tökéletes biztonság azonban csak akkor érhető el, ha minden szinten résen vagy: gondoskodj az operációs rendszer, a hálózat és a szoftveres környezet naprakész, tudatos beállításáról.

2025, adminboss, tech.slashdot.org alapján

Legfrissebb posztok

MA 15:01

A Meta limitet szab az okosszemüvegek Conversation Focusának

👑 A Meta okosszemüvegei új korlátozást kaptak: már csak havi három órán át használható ingyen a Conversation Focus nevű funkció...

MA 14:31

Az amerikai kormány újra zöld utat ad Anthropic Mythos és Fable MI‑modelljeinek

Az Egyesült Államok Kereskedelmi Minisztériuma feloldotta az exporttilalmat az Anthropic két fejlett MI-modellje, a Mythos 5 és a Fable 5 esetében...

MA 10:25

Az amerikai kormány zöld utat ad a legerősebb Claude-oknak

Az Anthropic szerdától újra elérhetővé teszi a csúcskategóriás Claude Fable 5-öt, miután a Kereskedelmi Minisztérium feloldotta az exportkorlátozásokat...

MA 10:01

A Meta-leépítések után is cáfolja az MI miatti állásfélelmeket Zuckerberg

A technológiai iparban egyre nagyobb félelem övezi azt, hogy az MI széles körű elterjedése mennyi munkahely megszűnéséhez vezethet...

MA 09:25

A rejtélyesen eltűnő chatek: felháborodtak a Claude Code-felhasználók

Érdemes megvizsgálni, hogy a Claude Code felhasználói egyre gyakrabban panaszkodnak arra, hogy egyik napról a másikra eltűnnek a beszélgetési előzményeik...

MA 09:14

A Pokémon GO júliusa: új raidfőnökök, kiemelt órák, GO Fest-őrület

Júliusban a Pokémon GO rajongóira izgalmas hónap vár, hiszen a mobileszközökön futó játék tizedik évfordulóját ünnepli, miközben a Forever Forward szezon tovább pörög...

APP
MA 09:12

APPok, Amik Ingyenesek MA, 7/1

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     ImgRef (iPhone/iPad)Az App Store szerkesztői által kiemelten ajánlott alkalmazás lenyűgöző, 98%-os ötcsillagos értékeléssel büszkélkedhet...

MA 09:01

Az MI rejtett szívkockázati jelre bukkant a százéves EKG-ban

❤ A hirtelen szívhalál évente rengeteg áldozatot követel, jóllehet a beültethető defibrillátorok már évtizedek óta képesek lennének megelőzni a tragédiák jelentős részét...

MA 08:37

A NASA négy új robotküldetéssel tör utat a holdbázisnak

🚀 Megemlíthető, hogy az amerikai űrügynökség egyre nagyobb lendülettel dolgozik azon, hogy hosszú távú emberi jelenlétet teremtsen a Holdon...

MA 08:25

Az MI-lökéshullám felpörgeti a Dell bevételeit, de messze nem aranybánya

Michael Dell idén egészen elképesztő sikereket ér el: cége meghatározó beszállító lett az adatközpont-fejlesztésekben, többek között a CoreWeave és az xAI számára szállít Nvidia-alapú szervereket, rackeket, hűtőrendszereket, valamint támogatást, miközben együttműködik a Microsofttal, a Google-lel és az OpenAI-jal is nagy teljesítményű MI-rendszerek építésében...

MA 08:13

A 6 milliós Pokémon-kártyalopásért több mint tíz év börtönt kapott

💰 Egy észak-karolinai férfi több mint tíz év börtönt kapott, miután beismerte, hogy januárban Pokémon-kártyákat és pénzt lopott egy helyi videójátékbolt alkalmazottjától Wilmingtonban...

MA 08:01

A Szamóca-hold ma este: az év legalacsonyabb, apró teliholdja

🍇 Idén június 29-én érdemes az eget figyelni: ekkor látható a júniusi telihold, más néven az Eperhold (Strawberry Moon), ami az év legalacsonyabban járó és egyik legkisebb teliholdja lesz...

MA 07:48

Az Android 17 új zárképernyő-trükkje bárkit elbuktat betöréskor

Az Android 17 jelentős szigorításokat vezet be a zárolóképernyőn, amellyel gyakorlatilag ellehetetleníti a PIN vagy jelszó feltörését...

MA 07:36

A kínai Lineshine szuperszámítógép világrekorder: közel 2 kvadrillió művelet/mp

A kínai LineShine szuperszámítógép most először szerezte meg a világelsőséget a számítási sebesség terén...

MA 07:25

Az amerikai agrárminisztérium 180 millió legyet enged szabadon – íme, miért

A mexikói Metapában egy vadonatúj, 2043 négyzetméteres üzemben indult el az Egyesült Államok mezőgazdasági minisztériumának (USDA) legújabb programja: steril legyek tömeges előállítása...

MA 07:13

A Microsoft felpörgeti kvantumbiztos ütemtervét, nőnek a kockázatok

⚡ A Microsoft az eddigieknél sokkal gyorsabban készül átállni a kvantumbiztos védelemre, mert a kvantumszámítógépek fejlődése minden korábbinál nagyobb fenyegetést jelent a jelenlegi titkosítási szabványokra...

MA 06:49

Az MI‑böngészők új réme: a BioShocking-adatlopás

Felmerül a kérdés, hogy mennyire bízhatunk meg a mesterséges intelligenciával hajtott böngészőkben, ha egy új támadás képes kijátszani a biztonsági korlátokat...

MA 06:37

A Samsung szó szerint átformálja a hajlítható telefonjait?

Ahogy beköszönt a nyár, egyre hangosabbak a pletykák a Samsung legújabb összehajtható telefonjairól...

MA 06:06

Történelmi események a mai napon (Július 1.)

Ma háborúk fordulópontjai, birodalmak átrendeződései és új korszakokat nyitó tudományos, társadalmi mérföldkövek találkoznak...

MA 06:01

Az okosabb botvédelem mostantól megóvja a Teams-megbeszéléseket

🔒 A Microsoft fejlesztéseinek köszönhetően mostantól jóval biztonságosabbak lesznek a Teams-megbeszélések, hiszen egy új szabályozás lehetővé teszi, hogy a felhasználók blokkolják az engedély nélküli, harmadik féltől származó botok csatlakozását...

kedd 18:32

A Cleveland-i Fed elnöke szerint MI fűti az inflációt – jöhet újabb kamatemelés

A mesterséges intelligencia infrastruktúrája iránti fékezhetetlen igény egyre nagyobb mértékben fűti az inflációt – figyelmeztetett Beth Hammack, a clevelandi Szövetségi Tartalékbank elnöke...

kedd 18:01

A Samsung Messages júliusban leáll: ezt az 5 dolgot tedd meg azonnal!

⚠ A Samsung Messages alkalmazás hamarosan végleg eltűnik az amerikai felhasználók mobiljáról, így akinek fontosak a régi üzenetei, vagy továbbra is csevegni szeretne, érdemes minél előbb lépnie...

kedd 17:02

Az új CRISPR az epigenomot célozza, átírja a gének kapcsolóit

🔨 Felmerül a kérdés, hogy mi lenne, ha a betegségeket nem csupán a DNS szerkesztésével, hanem a gének működésének speciális beállításával lehetne kezelni?..

kedd 16:31

A Tata Electronicsnál múlt héten kiszivárogtak érzékeny iPhone-beszállítói adatok

Az elmúlt héten hatalmas adatlopás történt az indiai Tata Electronicsnál, ahol közel 630 GB-nyi bizalmas információ került illetéktelen kezekbe...

kedd 16:01

A YouTube-on már nézhető a Peacock – épp a vb-re!

A Peacock Premium Plus már elérhető a YouTube Primetime Channels szolgáltatáson keresztül, így mostantól közvetlenül a YouTube alkalmazásban is előfizethetsz rá, és nézheted az összes tartalmat – legyen szó mobilról, tabletről vagy okostévéről...

kedd 15:01

A Blackfield 2 millió dollárt követel a Nidec-től

💸 A világ egyik legnagyobb motor- és elektronikai alkatrészgyártójaként ismert, több mint 100 ezer embert foglalkoztató japán Nidec Corporation most hatalmas nyomás alatt áll: a Blackfield zsarolóvírus-banda 2 millió dollárt, vagyis körülbelül 726 millió forintot követel tőle...

kedd 14:32

A Sentryn át eltérítették a Claude Code-ot; Datadog, PagerDuty, Jira is veszélyben

A Claude Code MI-ügynök elleni támadás meglepő módon mindent kikerült, amit ma védelemnek nevezünk...

kedd 12:01

A kínai szuperszámítógép a világ leggyorsabbja, lehagyta Amerikát

A kínai LineShine nevű szuperszámítógép lett a világ leggyorsabbja, első ízben 2017 óta, hogy ismét kínai gép vezeti a mezőnyt...

kedd 11:31

A tenger alatti alagutaké a jövő Shetlanden: összekötnék a szigeteket

🚦 Érdemes megvizsgálni, hogy a Shetland-szigetek vezetése radikális változtatásra készül a közlekedésben: egy 1,5 milliárd angol font (650 milliárd forint) értékű terv szerint az elöregedő kompokat víz alatti alagutak válthatják fel a következő nyolc éven belül...