Actualizarea Microsoft modifică modul în care File Explorer gestionează fișierele descărcate de pe internet, oprind previzualizarea acestora pentru a preveni atacuri ce fură acreditări. Schimbarea a ajuns deja la utilizatorii care au instalat actualizările de securitate din octombrie 2025 pe Windows 11 și pe sistemele Windows Server.
File Explorer va dezactiva implicit panoul de previzualizare pentru fișierele aflate în zona Internet sau marcate cu Mark of the Web, acea etichetă care indică că un fișier a fost descărcat prin browser, primit ca atașament de email sau obținut din alte surse online. Când încerci să previzualizezi un astfel de fișier, vei întâlni un mesaj de avertizare care spune că fișierul ar putea dăuna computerului și te sfătuiește să-l deschizi doar dacă ai încredere în sursă. Nu e nimic spectaculos, doar o blocare preventivă care diminuează riscul.
Rațiunea tehnică e clară: previzualizările erau exploatate de atacatori pentru a extrage hash-uri NTLM prin elemente HTML ce făceau referire la resurse externe, cum ar fi atribute link sau src care indicau servere controlate de atacatori. Partea periculoasă era că tot ce trebuia să facă victima era să selecteze fișierul în File Explorer, fără să-l deschidă efectiv sau să execute ceva, ceea ce transforma o acțiune banală într-un vector eficient de exfiltrare a credențialelor. De aceea Microsoft a decis să dezactiveze funcția implicit pentru fișierele cu MotW.
Modificarea a fost introdusă odată cu actualizările de securitate din 14 octombrie 2025 și, conform documentului de suport Microsoft, protecția este activată automat. Pentru majoritatea utilizatorilor asta nu implică pași suplimentari; fluxul obișnuit de lucru rămâne neschimbat, cu excepția celor care previzualizau frecvent fișiere descărcate, aceștia vor observa apariția mesajului de avertizare.
Dacă ai încredere în fișier și totuși dorești previzualizarea, poți elimina blocarea manual: click dreapta pe fișier în File Explorer, Proprietăți, apoi butonul Deblocare din fila General. E util de știut că uneori această modificare nu se aplică imediat, s-ar putea să fie nevoie să te deloghezi și să te loghezi din nou. Alternativ, pentru un share de fișiere aflat în zona Internet, poți adăuga adresa în zonele Trusted sites sau Local intranet din Internet Options, Security, ceea ce va elimina blocajul pentru toate fișierele de pe acel share.
Această schimbare reflectă o tendință mai largă în securitatea IT de a micșora suprafața de atac prin setări implicite mai restrictive. Măsura țintește o vulnerabilitate concretă legată de scurgerea de hash-uri NTLM prin previzualizări HTML, dar are și un impact practic: administratori și utilizatori trebuie să știe cum să deblocheze fișierele de încredere atunci când e nevoie. Denumirea Mark of the Web, data implementării (14 octombrie 2025) și pașii pentru deblocare (Proprietăți -> Deblocare sau setarea site-ului ca Trusted/Local intranet) rămân informații importante pentru oricine administrează sau folosește mașini Windows 11 sau Windows Server.
Astfel, File Explorer a devenit puțin mai precaut: previzualizările pentru fișierele marcate din Internet sunt blocate implicit, iar dacă ai un fișier cu MotW trebuie să-l deblochezi manual pentru a-l vizualiza. Ce părere ai despre această modificare, te deranjează când o funcție e blocată din motive de securitate sau preferi protecția implicită chiar dacă uneori face lucrurile mai puțin convenabile?
Fii primul care comentează