Új hozzászólás Aktív témák

• #159902 cigam titán Geth #159899

  Új Válasz 2026-02-02 14:25:34 #159902

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  cigam

  titán

  válasz Geth #159899 üzenetére

  Belső céges rendszerek amik erre a mechanizmusra építenek. Jobb ha nem tudod milyen korú és technikai megvalósítású rendszerek futkorásznak itt-ott
  Ez had legyen az ő problémájuk. Miért az a megoldás hogy homokba dugják a fejüket, hátha így marad még pár(tized)ig? A legacy rendszerekkel az MS sem foglalkozik nem? Már a W7 telepítőt se lehet letölteni...

  A DDNS címeimet belső hálón belső hostra oldom fel,
  Már bocs, de ez a te egyéni "problémád" nem jellemző alapbeállítás. Az hogy nálad mi hova mutat, egyéni ficam kérdése. Nem jellemző átlag felhasználónál. De még ha így is van beállítva, akkor sem küldi ki az internetre a hash-t, hiszen helyi címre oldja fel a nevet.

  Nem a linkeket vizsgálja, hogy milyen zónába mutatnak, mert ez lehetetlen feladat.
  Maga a linkeket tartalmazó file származása a perdöntő.
  Nem így van. Egyrészt nem lehetetlen, mivel a böngészők is megoldják, másrészt a Preview is így működik már.
  A MOTW és a preview külső linkkezelése két külön funkció, de a Windows a kettőt együtt használja a védelemhez.
  Menjünk végig rajta tisztán.
  🟩 1) Mi a MOTW (Mark of the Web)?
  A MOTW egy fájljelölés, amit a böngészők és e‑mail kliensek tesznek rá a letöltött fájlokra.
  Ez csak egy metaadat:
  „Ez a fájl az internetről jött.”
  „Kezeld óvatosan.”
  A MOTW nem tilt le semmit önmagában. Csak jelzi a Windowsnak, hogy a fájl „nem megbízható zónából” származik.
  🟦 2) Mi a preview külső linkkezelése?
  Ez egy külön rendszerkomponens, ami azt szabályozza, hogy a File Explorer előnézeti moduljai:
  követhetnek‑e külső UNC/WebDAV linkeket,
  tölthetnek‑e be beágyazott tartalmat,
  indíthatnak‑e hálózati kérést.
  Ez teljesen külön logika, és a preview engine működéséhez tartozik.
  🟧 3) Hogyan kapcsolódik össze a kettő?
  A Microsoft a preview‑alapú NTLM‑hash szivárgási hibák miatt úgy döntött:
  👉 Ha egy fájlon MOTW van → a preview engine nem rendereli, és nem követ külső linket.
  Tehát a két funkció:
  külön létezik,
  külön fejlesztették,
  külön modulok,
  de a Windows összeköti őket a védelem érdekében.
  🟥 4) Függetlenek-e egymástól?Igen, technikailag teljesen függetlenek.
  A MOTW csak egy jelölés.
  A preview linkkezelése egy külön biztonsági szabály.
  A preview engine MOTW nélkül is tudna külső linket követni (régen így is működött). A MOTW más helyeken is hat (pl. Office Protected View), preview nélkül is.

  Miért kellett két külön védelem?
  Mert a támadók kétféleképpen éltek vissza:
  - Preview automatikusan renderelt → NTLM leak
  - Preview automatikusan követte a külső linket → NTLM leak
  A Microsoft ezért:
  - a preview renderelést MOTW-hoz kötötte,
  - a külső link követést pedig globálisan tiltotta.
  Sajna nagyon nem mindegy melyik W10 verzióról van szó:
  

Új hozzászólás Aktív témák