Data de publicare inițială: 22 octombrie 2025
ID KB: 5070960
Rezumat
Începând cu actualizările de securitate Windows lansate la și după 14 octombrie 2025, Explorer dezactivează automat caracteristica de previzualizare pentru fișierele descărcate de pe internet. Această modificare este proiectată pentru a îmbunătăți securitatea, prevenind o vulnerabilitate care ar putea pierde hash-uri NTLM atunci când utilizatorii previzualizează fișiere potențial nesigure. Pentru mai multe detalii, revizuiți următoarele întrebări frecvente despre această modificare.
Întrebări frecvente
Această modificare atenuează o vulnerabilitate în care pot apărea scurgeri de cod hash NTLM dacă utilizatorii previzualizează fișiere care conțin etichete HTML (cum ar fi <link>, <src> etc.) făcând referire la căi externe. Atacatorii ar putea exploata această caracteristică de previzualizare pentru a captura acreditări sensibile.
Funcționalitatea de previzualizare este dezactivată în mod implicit pentru fișierele marcate cu Mark of the Web (MOTW), ceea ce indică faptul că provin din zona de securitate internet.
După ce se instalează o actualizare de securitate Windows din octombrie 2025 sau o actualizare de securitate Windows mai recentă, Explorer panoul de examinare va afișa următorul mesaj:
Fișierul pe care încercați să-l previzualizați poate dăuna computerului. Dacă aveți încredere în fișier și în sursa de la care l-ați primit, deschideți-l pentru a-i vizualiza conținutul.
Notă Această modificare de comportament se aplică doar la fișierele descărcate de pe internet cu MOTW.
Nu este necesară nicio acțiune pentru a beneficia de această îmbunătățire a securității. Fluxurile de lucru existente nu sunt afectate decât dacă previzualizați fișierele descărcate de pe internet.
Dacă aveți încredere în siguranța fișierului și a sursei sale, puteți elimina blocul de securitate internet. Pentru a face acest lucru, faceți clic dreapta pe fișier în Explorer, faceți clic pe Proprietăți, apoi faceți clic pe Deblocare.
