Oorspronkelijke publicatiedatum: dinsdag 22 oktober 2025
KB-id: 5070960
Samenvatting
Vanaf windows-beveiligingsupdates die zijn uitgebracht op en na 14 oktober 2025, schakelt Bestandenverkenner automatisch de preview-functie uit voor bestanden die zijn gedownload van internet. Deze wijziging is ontworpen om de beveiliging te verbeteren door een beveiligingsprobleem te voorkomen dat NTLM-hashes kan lekken wanneer gebruikers mogelijk onveilige bestanden bekijken. Raadpleeg de volgende veelgestelde vragen over deze wijziging voor meer informatie.
Veelgestelde vragen
Deze wijziging vermindert een beveiligingsprobleem waarbij NTLM-hashlekken kunnen optreden als gebruikers voorbeeldbestanden bekijken die HTML-tags bevatten (zoals <koppeling>, <src>, enzovoort) verwijzen naar externe paden. Aanvallers kunnen deze preview-functie misbruiken om gevoelige referenties vast te leggen.
Preview-functionaliteit is standaard uitgeschakeld voor bestanden die zijn gemarkeerd met Mark of the Web (MOTW), wat aangeeft dat ze afkomstig zijn van de internetbeveiligingszone.
Nadat de Windows-beveiligingsupdate van oktober 2025 of een latere versie is geïnstalleerd, wordt Bestandenverkenner voorbeeldvenster het volgende bericht weergegeven:
Het bestand dat u probeert te bekijken, kan schadelijk zijn voor uw computer. Als u het bestand en de bron vertrouwt van waaruit u het hebt ontvangen, opent u het om de inhoud ervan weer te geven.
Opmerking Deze wijziging in gedrag is alleen van toepassing op bestanden die zijn gedownload van internet met MOTW.
Er is geen actie nodig om te profiteren van deze beveiligingsverbetering. Bestaande werkstromen blijven ongewijzigd, tenzij een voorbeeld van bestanden wordt gedownload van internet.
Als u vertrouwt op de veiligheid van zowel het bestand als de bron, kunt u het internetbeveiligingsblok verwijderen. Klik hiervoor met de rechtermuisknop op het bestand in Bestandenverkenner, klik op Eigenschappen en klik vervolgens op Deblokkeren.
