Vineri, 24 Octombrie 2025, ora 18:44
FOTO Microsoft Blog

Schimbare majoră de securitate pentru utilizatorii de Windows 11 și Windows Server. Microsoft a anunțat că File Explorer nu va mai afișa previzualizări pentru fișierele descărcate de pe internet, începând cu actualizările de securitate din octombrie 2025.

Măsura vine după descoperirea unei vulnerabilități grave care permitea hackerilor să fure date de autentificare chiar și fără ca fișierul să fie deschis. Practic, simpla trecere a cursorului peste un fișier compromis putea declanșa o scurgere de informații sensibile.

O problemă de securitate „invizibilă” pentru utilizatori

Cercetătorii au arătat că anumite fișiere HTML care conțineau coduri precum sau puteau trimite cereri către servere controlate de atacatori. Astfel, Windows încerca automat să genereze o previzualizare în File Explorer și, fără intervenția utilizatorului, expedia NTLM hashes, valori criptate folosite în procesul de autentificare în rețele.

Microsoft a catalogat acest tip de atac drept „deosebit de îngrijorător”, pentru că nu necesita nicio acțiune din partea victimei. Compania a decis să dezactiveze complet previzualizarea automată pentru fișierele provenite din „Internet Zone”, adică tot ce este descărcat din browsere, e-mailuri sau alte surse online.

Noua regulă de protecție este activată automat, fără setări suplimentare. Cei care obișnuiesc să previzualizeze documente sau imagini descărcate vor observa că unele fișiere nu mai afișează conținutul în panoul lateral din File Explorer.

Totuși, fișierele pot fi deblocate manual dacă utilizatorul are încredere în sursă: click dreapta - Properties - Unblock.

