Data de publicare inițială: 22 octombrie 2025
ID KB: 5070960
Rezumat
Începând cu actualizările de securitate Windows lansate la și după 14 octombrie 2025, Explorer dezactivează automat caracteristica de previzualizare pentru fișierele descărcate de pe internet. Această modificare este proiectată pentru a îmbunătăți securitatea, prevenind o vulnerabilitate care ar putea pierde hash-uri NTLM atunci când utilizatorii previzualizează fișiere potențial nesigure. Pentru mai multe detalii, revizuiți următoarele întrebări frecvente despre această modificare.
Întrebări frecvente
Această modificare atenuează o vulnerabilitate în care pot apărea scurgeri de cod hash NTLM dacă utilizatorii previzualizează fișiere care conțin etichete HTML (cum ar fi <link>, <src> etc.) făcând referire la căi externe. Atacatorii ar putea exploata această caracteristică de previzualizare pentru a captura acreditări sensibile.
Funcționalitatea de previzualizare este dezactivată în mod implicit pentru fișierele marcate cu Mark of the Web (MotW), ceea ce indică faptul că provin din zona de securitate internet.
După ce se instalează o actualizare de securitate Windows din octombrie 2025 sau o actualizare de securitate Windows mai recentă, Explorer panoul de examinare va afișa următorul mesaj:
Fișierul pe care încercați să-l previzualizați poate dăuna computerului. Dacă aveți încredere în fișier și în sursa de la care l-ați primit, deschideți-l pentru a-i vizualiza conținutul.
Notă: Această modificare de comportament se aplică la fișierele marcate cu MotW după descărcare de pe internet și la fișierele vizualizate într-o partajare de fișiere de zonă internet.
Nu este necesară nicio acțiune pentru a beneficia de această îmbunătățire a securității. Fluxurile de lucru existente nu sunt afectate decât dacă previzualizați fișierele descărcate de pe internet.
Dacă aveți încredere în siguranța fișierului și a sursei sale, puteți elimina blocul de securitate internet.
Pentru a elimina blocarea unui fișier descărcat, faceți clic dreapta pe fișier în Explorer, selectați Proprietăți, apoi selectați Deblocare.
Notă: Este posibil ca modificarea să nu intre în vigoare imediat, dar va fi eficientă după următoarea conectare.
Pentru a elimina blocarea fișierelor dintr-o partajare de fișiere zonă internet, utilizați fila Securitate din Panoul de control Opțiuni internet pentru a adăuga adresa partajării de fișiere la zona de securitate Intranet local sau Site-uri de încredere.
Avertisment: Această modificare de configurație va relaxa postura de securitate pentru toate fișierele din partajarea de fișiere listată.
