ក្រុមហ៊ុនថ្លែងថា File Explorer (អតីត Windows Explorer) បច្ចុប្បន្នបិទ Previews សម្រាប់ Files Downloaded ដោយស្វ័យប្រវត្តិពីអ៊ីនធឺណិត ដើម្បីរារាំងការវាយប្រហារលួចអត្តសញ្ញាណតាមរយៈឯកសារព្យាបាទ។
ការផ្លាស់ប្តូរមានរួចរាល់សម្រាប់អ្នកប្រើប្រាស់ដែលបានដោនឡូតបច្ចុប្បន្នភាពសុវត្ថិភាព Patch Tuesday ប្រចាំខែនេះ នៅលើ Windows 11 និង Windows Server Systems។ ដូច Redmond បានពន្យល់នៅក្នុងឯកសារជំនួយដែលបានចេញផ្សាយកាលពីថ្ងៃពុធនេះថា មុខងារ Preview នឹងត្រូវបានបិទដោយ Default សម្រាប់ការ View ទៅលើ Files នៅលើ Internet Zone File Share និងត្រូវបានសម្គាល់ដោយ Mark of the Web (MotW) ដែលបង្ហាញថា ពួកគេបានត្រូវដោនឡូតដោយប្រើប្រាស់ Web Browser ដោយទទួលបានជា Email Attachment និងទទួលបានពីប្រភពអ៊ីនធឺណិតផ្សេងទៀត។
នៅពេលចង់ Preview ដូចជាឯកសារ File Explorer Preview Pane នឹងបង្ហាញសារព្រមានដោយប្រាប់ថា “ឯកសារដែលអ្នកចង់ចូលមើលអាចមានគ្រោះថ្នាក់ដល់កុំព្យូទ័ររបស់អ្នក។ ប្រសិនបើអ្នកទុកចិត្តលើឯកសារនេះ និងប្រភពដែលផ្ញើមក សូមអ្នកបើកមើល Contents របស់វា”។ បន្ទាប់ពីការដំឡើង Windows Security Updates ដែលបានចេញកាលពីខែតុលា ឆ្នាំ២០២៥ ការផ្លាស់ប្តូរនេះនឹងរារាំងអ្នកវាយប្រហារពីការកេងចំណេញលើភាពងាយរងគ្រោះ ដែលអនុញ្ញាតឱ្យពួកគេទទួលបាន NTLM Hashes នៅពេលអ្នកប្រើប្រាស់មើលឯកសារដែលមាន HTML Tags (ដូចជា link, src ជាដើម) ដែលមានយោង External Path នៅលើម៉ាស៊ីនដែលត្រូវបានគ្រប់គ្រងដោយអ្នកវាយប្រហារ។ វ៉ិចទ័រវាយប្រហារនេះកំពុងតែត្រូវបានព្រួយបារម្ភ ដោយសារវាមិនទាមទារអន្តរាគមន៍ពី អ្នកប្រើប្រាស់ដើម្បីចូលមើលឯកសារទេ រួចលុបចោល ដើម្បីបញ្ឆោតគោលដៅឱ្យបើក ឬដំណើរការឯកសារនៅលើប្រព័ន្ធរបស់ពួកគេ។
ក្រុមហ៊ុន Microsoft បានថ្លែងថា ការចាប់ផ្តើមជាមួយនឹងបច្ចុប្បន្នភាព Windows Security ដែលបានចេញកាលពីពាក់កណ្តាលខែតុលា ឆ្នាំ២០២៥ បានឱ្យដឹងថា File Explorer បិទមុខងារចូលមើល File Downloaded ពីអ៊ីនធឺណិតដោយស្វ័យប្រវត្តិ។ ការផ្លាស់ប្តូរនេះត្រូវបានបង្កើតឡើងសម្រាប់ជំរុញសុវត្ថិភាព ដោយការពារភាពងាយរងគ្រោះដែលអាចលេចធ្លាយ NTLM Hashes នៅពេលអ្នកប្រើប្រាស់ចូលមើលឯកសារដែលគ្មានសុវត្ថិភាព។ សម្រាប់អ្នកប្រើប្រាស់ភាគច្រើនគ្មានសកម្មភាពណាមួយត្រូវបានទាមទារទេ ចាប់តាំងពីការការពារត្រូវបានបើកដោយស្វ័យប្រវត្តិជាមួយនឹងការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពខែតុលា ឆ្នាំ២០២៥ ហើយលំហូរការងារដែលមានស្រាប់នៅតែមិនមានផលប៉ះពាល់ ប្រសិនបើអ្នកប្រើប្រាស់មិនមើលឯកសារដែលបានដោនឡូត។ ប្រសិនបើអ្នកប្រើប្រាស់ត្រូវការមើលឯកសារដែលទុកចិត្តពីប្រភពដែលស្គាល់ ពួកគេអាចលុបការរារាំងសុវត្ថិភាពអ៊ីនធឺណិតប្រចាំឆ្នាំបាន។ ដើម្បីលុប សូមអ្នកប្រើប្រាស់ Right Click នៅលើ File Explorer រួចចុចយក Properties បន្ទាប់មកចុចយក “Unblock” Button នៅក្រោម General Tab។ ទោះជាយ៉ាងណា វាចាំបាច់គួរកត់សម្គាល់ថា រឿងនេះប្រហែលជាមិនមានប្រសិទ្ធភាពភ្លាមៗទេ ហើយអាចតម្រូវឱ្យចេញពីគណនីសិន រួចចូលគណនីមកវិញ។ ការបិទ Preview ក៏អាចត្រូវបានលុបសម្រាប់រាល់ឯកសារទាំងអស់នៅលើ Internet Zone File Share ដោយប្រើ Internet Option Control Pane’s Security Tab ដើម្បីបន្ថែមអាសយដ្ឋានរបស់ File Share ទៅកាន់គេហទំព័រដែលទុកចិត្ត ឬ Local Intranet Security Zone។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៣ ខែតុលា ឆ្នាំ២០២៥
