Microsoft a anunțat o modificare importantă de securitate în cadrul sistemului său de operare: File Explorer (fostul Windows Explorer) nu va mai afișa previzualizări pentru fișierele descărcate de pe internet, începând cu actualizările de securitate din octombrie 2025. Decizia vine ca răspuns la o serie de atacuri cibernetice sofisticate, care exploatau o vulnerabilitate prin care hackerii puteau fura datele de autentificare ale utilizatorilor – fără ca aceștia să deschidă efectiv fișierele periculoase.

Potrivit companiei, funcția de previzualizare va fi dezactivată automat pentru fișierele care provin din așa-numita „Internet Zone”, adică cele descărcate printr-un browser, primite prin e-mail sau obținute din alte surse online. Aceste fișiere sunt marcate cu un indicator de securitate numit Mark of the Web (MotW), care semnalează că materialul nu a fost creat local și, deci, poate reprezenta un risc.

Astfel, în momentul în care un utilizator încearcă să previzualizeze un astfel de fișier, File Explorer va afișa un mesaj clar:

„Fișierul pe care încerci să îl previzualizezi ar putea dăuna computerului tău. Dacă ai încredere în sursă și în fișier, deschide-l manual pentru a-i vizualiza conținutul.”

Această modificare se aplică deja automat tuturor sistemelor Windows 11 și Windows Server care au instalate actualizările din pachetul Patch Tuesday din luna octombrie.

Vulnerabilitatea care permitea furtul de acreditări

Motivul din spatele acestei schimbări ține de un vector de atac extrem de periculos, dar puțin vizibil pentru utilizatori. Cercetătorii în securitate au descoperit că fișierele ce conțin cod HTML – inclusiv taguri precum <link> sau <src> – pot fi folosite pentru a trimite cereri către servere controlate de atacatori. Printr-un astfel de mecanism, hackerii puteau intercepta NTLM hashes, adică valorile criptate folosite de Windows pentru autentificare în rețele.

Cu alte cuvinte, un simplu gest aparent banal – selectarea unui fișier pentru previzualizare – putea declanșa o scurgere de date sensibile, fără ca utilizatorul să deschidă fișierul sau să ruleze conținutul său.

Microsoft descrie acest tip de atac ca fiind „deosebit de îngrijorător”, tocmai pentru că nu implică interacțiune directă. Era suficient ca un utilizator să treacă printr-un folder care conține un fișier compromis pentru ca sistemul să încerce automat să genereze o previzualizare și, astfel, să trimită informații către atacator.

Prin dezactivarea previzualizărilor automate, Microsoft taie complet acest canal de atac. Schimbarea a fost introdusă în toate versiunile actuale de Windows, și se va aplica și în versiunile viitoare, pentru a evita repetarea acestor incidente.

Cum afectează această măsură utilizatorii

Pentru majoritatea oamenilor, modificarea va trece aproape neobservată. Funcția de protecție este activată automat și nu necesită intervenție manuală. Doar utilizatorii care obișnuiesc să previzualizeze frecvent fișiere descărcate – de exemplu, documente Word, Excel, imagini sau PDF-uri primite prin e-mail – ar putea observa că unele dintre ele nu mai afișează conținutul în panoul de previzualizare.

În aceste cazuri, soluția este simplă: fișierul poate fi „deblocat” manual, dacă utilizatorul are încredere deplină în sursă. Pentru a face acest lucru:

Se dă click dreapta pe fișier; Se selectează Proprietăți (Properties); În fila General, se apasă butonul „Unblock” (Deblochează).

Totuși, Microsoft avertizează că modificarea poate necesita reautentificarea utilizatorului sau repornirea sesiunii pentru a intra în vigoare.

Există și o alternativă pentru organizațiile care gestionează fișiere partajate în rețele interne. Administratorii pot adauga adresele surselor de încredere (de exemplu, un server intern sau un site corporativ) în zona de securitate „Trusted Sites” sau „Local Intranet”, prin intermediul panoului Internet Options. În acest fel, previzualizarea fișierelor din acele surse va continua să funcționeze normal.

O măsură de prevenție necesară, dar care marchează o schimbare de paradigmă

Această decizie marchează un nou pas în direcția prioritizării securității înaintea confortului. Funcția de previzualizare a fost introdusă pentru a îmbunătăți fluxul de lucru al utilizatorilor, permițând vizualizarea rapidă a documentelor fără a le deschide. Însă, odată cu rafinarea metodelor de atac, orice automatism devine o potențială poartă pentru vulnerabilități.

De altfel, Microsoft a fost criticată în trecut pentru reacții lente la amenințări de acest tip, precum atacurile care au vizat Outlook sau sistemele SharePoint. În acest caz, compania a acționat preventiv, blocând din start o categorie întreagă de atacuri ce exploatau mecanisme automate de procesare din Windows.

Pe termen lung, acest tip de abordare ar putea deveni standard: reducerea interacțiunilor automate dintre sistem și conținutul provenit din surse externe. Deși unii utilizatori ar putea considera măsura „restrictivă” sau incomodă, efectul ei direct este creșterea protecției împotriva atacurilor care se bazează pe exploatarea comportamentului implicit al sistemului.

Pentru Microsoft, schimbarea are și o valoare simbolică: este un mesaj clar că, într-o epocă dominată de atacuri digitale tot mai complexe, securitatea trebuie să fie setarea implicită, nu o opțiune.

Într-o lume în care un simplu fișier aparent inofensiv poate deveni un instrument de spionaj, decizia de a dezactiva previzualizările pentru fișierele descărcate nu este doar o actualizare tehnică – este un pas necesar spre un Windows mai sigur, chiar dacă, pentru unii, mai puțin comod.