Adăugată pentru a îmbunătăți experiența utilizatorilor de Windows 11 și ajuta la creșterea productivității, funcționalitatea File Explorer (fostul Windows Explorer) care îți genera automat previzualizări pentru orice document va înceta să mai funcționeze.
Vestea bună ar fi că Microsoft nu dezactivează fără discernământ o funcționalitate File Explorer până la urmă utilă, ci o dezactivează doar pentru acele fișiere descărcate din internet. Așa că dacă tocmai ai descărcat un document important, va trebui să-l deschizi manual folosind aplicația preferată compatibilă cu acel document, pentru a-i vedea conținutul. Cum ar fi, PC-ul tău se poate infecta la fel de ușor dacă folosești o versiune neactualizată de Office, sau aplicația furnizată de alt producător software. Dar măcar nu mai poți acuza produsul Windows 11 de problema creată.
Microsoft afirmă că măsura de siguranță aplicată File Explorer (fostul Windows Explorer) va preveni atacurile care pornesc de la sustragerea credențialelor de login folosind documente special modificate. Acest vector de atac era deosebit de îngrijorător, deoarece nu necesită nicio interacțiune a utilizatorului dincolo de selectarea unui fișier pentru previzualizare și elimină necesitatea de a păcăli o țintă să îl deschidă sau să îl execute pe sistemul său. Cum ar fi, e de ajuns să accepți respectivul fișier pentru download și să-l salvezi în memoria laptopului tău. Mai departe, chiar dacă ai îndoieli, e de ajuns să folosești File Explorer pentru a naviga către folderul respectiv, următoarea etapă a atacului informatic fiind inițiată în mod automat, fără ca tu să ai habar ce s-a întâmplat.
Această vulnerabilitate ar trebui să fie închisă definitiv prin aplicarea actualizării de securitate pentru luna octombrie 2025, fără ca experiența ta de utilizare Windows să fie afectată în mod perceptibil. Cu excepția cazului în care te bazai în mod obișnuit pe funcția de previzualizare a documentelor inclusă cu File Explorer.
„Această modificare este concepută pentru a îmbunătăți securitatea prin prevenirea unei vulnerabilități care ar putea scurge hash-uri NTLM atunci când utilizatorii previzualizează fișiere potențial nesigure”, precizează Microsoft într-un document de asistență publicat miercuri.
