Microsoft je početkom oktobra uneo važnu bezbednosnu izmenu u način na koji File Explorer funkcioniše, a razlog se krije u sve češćim pokušajima zloupotrebe fajlova preuzetih sa interneta. Naime, kompanija je u okviru poslednje bezbednosne zakrpe za Windows 11 onemogućila opciju prikaza za sve dokumente i datoteke koje su preuzete iz spoljašnjih izvora.
Ova promena izazvala je pažnju korisnika jer utiče na svakodnevni rad i uobičajene navike pri rukovanju datotekama, ali prema objašnjenju Microsofta, reč je o nužnom koraku kako bi se sprečile potencijalno ozbiljne bezbednosne posledice.
Bezbednost iznad praktičnosti: Sprečavanje curenja NTLM hešova
U novom dokumentu za podršku, Microsoft je detaljno objasnio razloge za ovu odluku. Naime, kompanija je otkrila ranjivost u okviru File Explorera koja bi mogla da omogući krađu NTLM hešova – ključnih informacija koje čuvaju podatke o korisničkim nalozima i njihovim pristupima.
Problem se javljao kada bi korisnik otvorio pregled datoteke koje sadrže HTML tagove povezane sa eksternim URL adresama. U tom slučaju, zlonamerni napadači mogli su da iskoriste te tagove kako bi preusmerili zahtev i pristupili poverljivim informacijama o sistemu i korisniku.
Ova bezbednosna promena odnosi se na Windows 11 i nekoliko serverskih verzija operativnog sistema, uključujući Windows Server 2012, 2016, 2019, 23H2 i 2025. Zanimljivo je da Windows 10, koji više ne dobija redovne bezbednosne zakrpe, nije obuhvaćen ovom izmenom.
Šta korisnici mogu da urade i kako promena utiče na svakodnevni rad?
Iako je opcija „preview“ sada podrazumevano onemogućena, korisnici ipak imaju mogućnost da je ručno zaobiđu ako su sigurni da je fajl bezbedan. Potrebno je desnim klikom otvoriti „Properties“, a zatim u donjem delu prozora označiti opciju „Unblock“. Time se uklanja Mark of the Web tag i datoteka se tretira kao lokalna, čime se omogućava pregled njenog sadržaja u File Exploreru. Microsoft, međutim, savetuje oprez i preporučuje da se ova opcija koristi samo za fajlove čije poreklo i sadržaj korisnik zaista poznaje.
Važno je istaći da nova bezbednosna politika ne utiče na mogućnost otvaranja samih fajlova, već isključivo na njihov pregled u okviru File Explorera. Dokumenti, slike, video zapisi i druge datoteke i dalje mogu normalno da se pokreću, ali bez vizuelnog prikaza unutar samog pretraživača.
Ova izmena deo je šire strategije Microsofta da pojača zaštitu korisnika od savremenih oblika sajber napada koji se sve češće odvijaju putem preuzetih fajlova i lažnih linkova. Iako će nekima delovati kao korak unazad u praktičnosti, kompanija poručuje da je sigurnost – posebno kada je reč o privatnim i poslovnim podacima – važnija od udobnosti u svakodnevnom radu.
