Microsoft อัปเดตความปลอดภัย Widnwos เดือนตุลาคม 2025 ปิดการแสดงตัวอย่างไฟล์ที่โหลดมา เพื่อป้องกันการโจมตี

25 ตุลาคม 2025 modify ข่าว 0

Windows 11 logo

Windows 11 และ Windows Server การอัปเดตเดือนตุลาคม 2025 บล็อกการ Preview ไฟล์ที่มาจากอินเทอร์เน็ตอัตโนมัติ เพื่อป้องกันการโจมตีแบบขโมย NTLM hash


Microsoft ประกาศว่า File Explorer (หรือ Windows Explorer เดิม) จะปิดการแสดงตัวอย่าง (preview) สำหรับไฟล์ที่ดาวน์โหลดจากอินเทอร์เน็ตโดยอัตโนมัติ เพื่อป้องกันการโจมตีที่อาจทำให้ผู้ไม่หวังดีขโมยข้อมูลรับรองของผู้ใช้ผ่านเอกสารหรือไฟล์อันตรายที่มีโค้ดฝังอยู่

การเปลี่ยนแปลงนี้เริ่มมีผลกับผู้ใช้ที่ติดตั้งอัปเดตความปลอดภัยประจำเดือนตุลาคม 2025 (Patch Tuesday) แล้วบนระบบปฏิบัติการ Windows 11 และ Windows Server โดยฟีเจอร์นี้จะปิดการทำงานโดยค่าเริ่มต้นสำหรับ

  • ไฟล์ที่อยู่บน Internet Zone file share
  • ไฟล์ที่มีแท็ก Mark of the Web (MotW) — ไฟล์ที่ถูกดาวน์โหลดผ่านเบราว์เซอร์ รับจากอีเมลแนบ หรือมาจากแหล่งอินเทอร์เน็ตอื่น

เมื่อผู้ใช้พยายามเปิดแสดงตัวอย่างไฟล์เหล่านี้ใน File Explorer ระบบจะแสดงคำเตือนว่า:

“The file you are attempting to preview could harm your computer. If you trust the file and the source you received it from, open it to view its contents.”

(ไฟล์ที่คุณพยายามแสดงตัวอย่างอาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ หากคุณมั่นใจในแหล่งที่มา สามารถเปิดเพื่อดูเนื้อหาได้)

Windows this file come from another computer

Microsoft อธิบายในเอกสารสนับสนุนเมื่อวันที่ 22 ตุลาคม ว่าการอัปเดตนี้มีเป้าหมายเพื่อ “เพิ่มความปลอดภัยของระบบ” โดยป้องกันช่องโหว่ที่ทำให้แฮกเกอร์สามารถดึงข้อมูล NTLM hashes ของผู้ใช้ได้ เพียงแค่มีการเลือกไฟล์เพื่อแสดงตัวอย่าง โดยไม่ต้องเปิดไฟล์จริง

แฮกเกอร์สามารถสร้างไฟล์ HTML หรือเอกสารที่มีแท็กเช่น <link> หรือ <src> เพื่อเชื่อมโยงไปยังเซิร์ฟเวอร์ที่ควบคุมเอง ทำให้ Windows ส่งข้อมูลรับรองของผู้ใช้โดยอัตโนมัติทันทีที่เปิดดูในหน้าต่าง Preview ซึ่งถือเป็นช่องโหว่ที่อันตรายเพราะไม่ต้องอาศัยการคลิกเปิดไฟล์เลย

หลังการอัปเดตเดือนตุลาคม 2025 เป็นต้นไป ระบบจะปิดการแสดงตัวอย่างไฟล์ดาวน์โหลดทั้งหมดโดยอัตโนมัติ ซึ่งผู้ใช้ทั่วไปไม่จำเป็นต้องดำเนินการใด ๆ เพิ่มเติม การใช้งาน File Explorer จะไม่เปลี่ยนแปลง เว้นแต่ผู้ใช้ที่ต้องดูตัวอย่างไฟล์จากอินเทอร์เน็ตเป็นประจำ

หากต้องการเปิดดูไฟล์ที่เชื่อถือได้จริง สามารถปลดบล็อกได้ด้วยตนเอง:

  • คลิกขวาที่ไฟล์ > เลือก Properties (คุณสมบัติ)
  • ไปที่แท็บ General (ทั่วไป) > คลิกปุ่ม Unblock (ปลดบล็อก)

อย่างไรก็ตาม การเปลี่ยนแปลงอาจไม่เกิดขึ้นทันที อาจต้อง Sign out แล้ว Sign in ใหม่ก่อนให้มีผล

หากจำเป็นต้องให้ระบบสามารถแสดงตัวอย่างไฟล์จากแชร์ที่ปลอดภัยได้ทั้งหมด สามารถยกเว้นการบล็อกนี้ได้โดย:

  • เปิด Control Panel (แผงควบคุม) > Internet Options (ตัวเลือกอินเทอร์เน็ต)
  • ไปที่แท็บ Security (ความปลอดภัย) > เพิ่มที่อยู่ของ file share ลงใน Trusted sites (ไซต์ที่เชื่อถือได้) หรือ Local intranet zone (อินทราเน็ตภายในเครื่อง)

มาตรการนี้เป็นส่วนหนึ่งของกลยุทธ์เพิ่มความปลอดภัยเชิงรุกของ Microsoft ที่มุ่งลดความเสี่ยงจากการโจมตีผ่านช่องโหว่ในกระบวนการแสดงตัวอย่างไฟล์ ซึ่งเป็นหนึ่งในช่องทางที่แฮกเกอร์นิยมใช้ในการโจมตีระบบ Windows ในอดีต

ที่มา – bleepingcomputer.com, microsoft.com

About modify 6280 Articles
สามารถนำบทความไปเผยแพร่ได้อย่างอิสระ โดยกล่าวถึงแหล่งที่มา เป็นลิงค์กลับมายังบทความนั้นๆ บทความอาจมีการพิมพ์ตกเรื่องภาษาไปบ้าง ต้องขออภัย พยามจะพิมพ์ผิดให้น้อยที่สุด (ทำเว็บคนเดียวไม่มีคนตรวจทาน) บทความที่สอนเรื่องต่างๆ กรุณาอ่านบทความให้เข้าใจก่อนโพสต์ถาม ติดตรงไหนสามารถถามได้ที่โพสต์นั้นๆ

Be the first to comment

Leave a Reply

Your email address will not be published.