Microsoft는 악성 문서를 통한 자격 증명 도용을 방지하기 위해 인터넷에서 다운로드한 항목의 파일 미리 보기를 자동으로 차단하도록 파일 탐색기를 업데이트했습니다.
2025년 10월 보안 업데이트 이후 활성화된 이 기능은 "웹 표시"로 표시된 파일이나 인터넷의 다른 곳에서 액세스한 파일의 미리 보기를 비활성화합니다.
이 변경 사항은 손상된 파일을 미리 볼 때 발생할 수 있는 NTLM 해시 누출로부터 보호해 주지만, 필요한 경우 사용자는 신뢰할 수 있는 항목의 차단을 수동으로 해제할 수 있습니다.
이 업데이트는 사용자가 외부 리소스에 연결 되거나 HTML 요소가 포함된 파일을 미리 볼 때 NTLM 해시가 노출될 수 있는 보안 취약점을 해결합니다. 공격자는 파일 탐색기의 미리 보기 창에서 이 동작을 악용하여 인증 데이터를 가로채고 사용자 자격 증명을 훔칠 수 있습니다.
2025년 10월 업데이트 예정
2025년 10월 Windows 보안 업데이트부터 파일 탐색기의 미리 보기 창에 특정 파일에 대한 경고 메시지가 표시됩니다.
"미리보려는 파일이 컴퓨터에 해를 끼칠 수 있습니다. 파일과 해당 파일을 받은 출처를 신뢰한다면 파일을 열어 내용을 확인하세요."
이 메시지는 웹 마크(MotW) 태그가 있는 파일에 나타나며 , 인터넷에서 다운로드했거나 인터넷 영역 파일 공유에서 액세스했음을 나타냅니다. 이 업데이트는 잠재적으로 안전하지 않은 파일의 미리보기를 제한하여 사용자 보안을 강화하도록 설계되었습니다.
이것을 비활성화하려면 어떻게 해야 하나요?
파일과 출처를 신뢰하는 경우 Windows에서 인터넷 보안 차단을 해제할 수 있습니다. 다운로드한 파일에 대해 이 작업을 수행하려면 파일 탐색기에서 해당 파일을 마우스 오른쪽 버튼으로 클릭하고 ' 속성'을 선택한 다음 '차단 해제'를 선택하세요 .
이 변경 사항은 즉시 적용되지 않을 수 있으며, 다음 로그인 후에 적용됩니다.
인터넷 영역 네트워크 공유에 저장된 파일의 경우, 인터넷 옵션 제어판을 열고 보안 탭으로 이동한 다음 파일 공유 주소를 로컬 인트라넷 또는 신뢰할 수 있는 사이트 영역에 추가합니다.
하지만 이렇게 하면 해당 출처의 모든 파일에 대한 보안이 약화되므로 신뢰할 수 있는 위치에만 사용해야 합니다.
*참고한 원본 글: https://www.techworm.net/2025/10/file-explorer-updated-on-windows-11-to-block-harmful-files.html
댓글