Özgün yayımlama tarihi: 22 Ekim 2025, Cumartesi
KB Kimliği: 5070960
Özet
14 Ekim 2025 tarihinde ve sonrasında yayımlanan Windows güvenlik güncelleştirmelerinden başlayarak, Dosya Gezgini İnternet'ten indirilen dosyalar için önizleme özelliğini otomatik olarak devre dışı bırakır. Bu değişiklik, kullanıcılar güvenli olabilecek dosyaların önizlemesini görüntülerken NTLM karmalarını sızdırabilecek bir güvenlik açığını önleyerek güvenliği geliştirmek için tasarlanmıştır. Diğer ayrıntılar için bu değişiklik hakkında sık sorulan aşağıdaki soruları gözden geçirin.
Sık sorulan sorular
Bu değişiklik, kullanıcıların dış yollara başvuran HTML etiketleri (<bağlantı>, <src> vb.) içeren dosyaları önizlemesi durumunda NTLM karma sızıntısı oluşmasına neden olan bir güvenlik açığını azaltır. Saldırganlar, hassas kimlik bilgilerini yakalamak için bu önizleme özelliğine sahip olabilir.
Önizleme işlevi, Web'in İşareti (MOTW) ile işaretlenmiş dosyalar için varsayılan olarak devre dışı bırakılmıştır ve bu da bunların İnternet Güvenlik Bölgesi'nden kaynaklandığını gösterir.
Ekim 2025 veya sonraki bir Windows güvenlik güncelleştirmesi yüklendikten sonra Dosya Gezgini önizleme bölmesi aşağıdaki iletiyi görüntüler:
Önizlemeye çalıştığınız dosya bilgisayarınıza zarar verebilir. Dosyaya ve aldığınız kaynağa güveniyorsanız, içeriğini görüntülemek için dosyayı açın.
Not Bu davranış değişikliği yalnızca MOTW ile internetten indirilen dosyalar için geçerlidir.
Bu güvenlik geliştirmesinden yararlanmak için herhangi bir eylem gerekmez. İnternet'ten indirilen dosyaların önizlemesi yapılmadığı sürece mevcut iş akışları etkilenmez.
Hem dosyanın hem de kaynağının güvenliğinden eminseniz İnternet güvenlik bloğunu kaldırabilirsiniz. Bunu yapmak için, Dosya Gezgini'da dosyaya sağ tıklayın, Özellikler'e tıklayın ve ardından Engellemeyi Kaldır'a tıklayın.
