Microsoft近日采取措施,禁用Windows文件资源管理器中对下载文件的预览功能,以防止黑客通过NTLM认证信息盗取发起攻击。此次调整主要针对易受NTLM认证窃取影响的下载文件,黑客可利用文件预览过程诱使系统泄露重要凭证。
NTLM(NT LAN Manager)认证漏洞长期被利用进行横向移动和敏感信息窃取。为了增强系统安全,Microsoft希望通过关闭风险较高的预览途径来减少这类攻击发生的机会。用户如需预览下载文件,需先采取额外措施,进一步提升了安全门槛。
该改变显示出Microsoft正不断加强对潜在网络安全威胁的防范力度,力保用户数据安全。