Microsoft heeft een wijziging doorgevoerd in Windows File Explorer waardoor de preview-functie – waarmee gebruikers snel de inhoud van een bestand kunnen bekijken – voortaan automatisch wordt uitgeschakeld voor bestanden die van internet zijn gedownload. Het bedrijf zegt dat de maatregel onderdeel is van een bredere beveiligingsupdate om het risico op datalekken via zogeheten NTLM-hashes te beperken.
Met de update van oktober 2025 wil Microsoft voorkomen dat kwaadwillenden misbruik maken van een kwetsbaarheid in de manier waarop File Explorer omgaat met de zogenoemde Mark of the Web (MotW). Bestanden die van het internet of via e-mail afkomstig zijn, krijgen in Windows automatisch zo'n markering om aan te geven dat ze mogelijk onveilig zijn. Tot nu toe konden zulke bestanden echter nog wel worden geopend of weergegeven via de preview-paneel in Verkenner en juist die functionaliteit kon in sommige gevallen misbruikt worden.
Volgens Microsoft konden aanvallers via speciaal geprepareerde bestanden NTLM-hashes (inloggegevens die Windows gebruikt voor authenticatie) onderscheppen zodra de preview-functie werd geactiveerd. Door deze hashes te bemachtigen, was het onder bepaalde omstandigheden mogelijk toegang te krijgen tot bedrijfsnetwerken of andere beveiligde systemen.
Om dat risico te beperken, wordt de preview-weergave voor bestanden met een MotW-markering nu automatisch uitgeschakeld. Gebruikers die zeker weten dat een bestand veilig is, kunnen de blokkering handmatig verwijderen door in de bestandseigenschappen te kiezen voor "Deblokkeer". Daarna werkt de preview-functie weer als vanouds.
De wijziging geldt voor alle ondersteunde versies van Windows 10 en Windows 11 en maakt deel uit van de cumulatieve beveiligingsupdate die op 14 oktober 2025 werd uitgerold (KB5070960). Microsoft benadrukt dat het uitschakelen van de preview-weergave geen fout is, maar een bewuste beveiligingsmaatregel. “Deze wijziging helpt onze gebruikers te beschermen tegen mogelijke aanvallen waarbij kwaadwillenden misbruik maken van Windows-verificatie”, aldus het bedrijf in de ondersteuningspagina.