У Провіднику Windows виявили уразливість, через яку крадуть дані користувачів

Microsoft запровадила нову функцію безпеки у Windows 11 і Windows Server, яка автоматично блокує попередній перегляд завантажених із Інтернету файлів у Провіднику (File Explorer). Це рішення покликане запобігти кібератакам, що використовують шкідливі документи для викрадення облікових даних користувачів. Цю зміну першими помітили Bleeping Computer.

Що змінилося в системі безпеки Windows

Після встановлення жовтневих оновлень Patch Tuesday (жовтень 2025), File Explorer більше не показує попередній перегляд файлів, отриманих із мережі.

Це стосується двох категорій файлів:

• тих, що зберігаються у мережевих теках, пов’язаних із “зоною Інтернет”;
• файлів, позначених позначкою “Mark of the Web” (MotW) — тобто завантажених із браузера, отриманих електронною поштою або з інших інтернет-джерел.

Під час спроби переглянути такий файл користувач бачить попередження:

“Файл, який ви намагаєтеся переглянути, може зашкодити вашому комп’ютеру. Якщо ви довіряєте джерелу, відкрийте його, щоб переглянути вміст.”

Чому Microsoft запровадила цю зміну

За словами Microsoft, оновлення потрібно, щоб запобігти крадіжці даних користувачів. Фахівці з кібербезпеки з’ясували, що деякі шкідливі файли могли викрадати інформацію, навіть якщо людина лише виділяла їх у Провіднику, не відкриваючи. Тепер ця уразливість закрита — попередній перегляд таких файлів автоматично вимикається.

Microsoft повідомляє, що додаткові дії від користувачів не потрібні — захист вмикається автоматично після встановлення оновлення безпеки за жовтень 2025 року. Більшість користувачів не помітять змін у роботі системи, окрім випадків, коли вони часто попередньо переглядають завантажені документи.