Izvorni datum objave: 22. svibnja 2025.
KB ID: 5070960
Sažetak
Počevši od sigurnosnih ažuriranja sustava Windows objavljenih 14. listopada 2025., Eksplorer za datoteke automatski onemogućuje značajku pretpregleda za datoteke preuzete s interneta. Ta je promjena osmišljena za poboljšanje sigurnosti sprječavanjem ranjivosti koja može curenje NTLM raspršivanja kada korisnici pretpregledaju potencijalno nesigurne datoteke. Dodatne informacije potražite u sljedećim najčešćim pitanjima o toj promjeni.
Najčešća pitanja
Ta promjena umanjuje ranjivost zbog koje može doći do curenja raspršivanja NTLM-a ako korisnici pretpregledaju datoteke koje sadrže HTML oznake (kao što su veza na <>, <src> itd.) koje se pozivaju na vanjske putove. Napadači mogu iskoristiti tu značajku pretpregleda radi snimanja osjetljivih vjerodajnica.
Funkcija pretpregleda po zadanom je onemogućena za datoteke označene oznakom weba (MOTW), što upućuje na to da potječu iz internetske sigurnosne zone.
Kada se instalira sigurnosno ažuriranje sustava Windows iz listopada 2025. ili novije, Eksplorer za datoteke pretpregleda prikazat će sljedeću poruku:
Datoteka koju pokušavate pretpregledati mogla bi naštetiti vašem računalu. Ako datoteku i izvor iz kojeg ste je primili smatrate pouzdanima, otvorite je da biste vidjeli njezin sadržaj.
Napomena Ta se promjena ponašanja odnosi samo na datoteke preuzete s interneta pomoću MOTW-a.
Nije potrebno ništa poduzeti da bi se koristila ovim sigurnosnim poboljšanjima. Na postojeće tijekove rada neće biti zahvaćeni ako se ne pretpregledaju datoteke preuzete s interneta.
Ako ste sigurni u sigurnost datoteke i njezina izvora, možete ukloniti internetski sigurnosni blok. Da biste to učinili, desnom tipkom miša kliknite datoteku u Eksplorer za datoteke kliknite Svojstva, a zatim Deblokiraj.
