Ekim 2025 Windows güncellemeleri, birçok kod tabanlı güvenlik açığını gidermenin yanı sıra, Dosya Gezgini’nin internetten indirilen dosyaları işleme biçimini de değiştiriyor.
Değişiklik, dosya yönetimi aracının, kullanıcıların bir dosyanın içeriğini açmadan görmesine olanak tanıyan Önizleme Bölmesini etkiliyor.
Şu andan itibaren önizleme özelliği aşağıdakiler için devre dışı bırakılacaktır:
- Web İşareti (MotW) ile işaretlenmiş dosyalar (yani internetten indirilen dosyalar) ve
- Internet Bölgesi dosya paylaşımında görüntülenen dosyalar (örneğin, yerel ağın dışında bulunan bir ağ paylaşımı)
“Bu değişiklik, kullanıcıların HTML etiketleri içeren dosyaları (örn. ,
Kullanıcının parolasından hesaplanan, güvenliği ihlal edilmiş NTLM karmaları, karma parolayı ortaya çıkarmak için çevrimdışı olarak kırılabilir. Ayrıca saldırganlar tarafından diğer hizmetlerde kimlik doğrulaması yapmak için de yeniden kullanılabilirler. NTLM karmalarının çalınması bu nedenle ağ saldırılarında yaygın bir adımdır.
Değişiklik geri alınabilir
Microsoft, “Ekim 2025 veya sonraki bir Windows güvenlik güncellemesi yüklendikten sonra, Dosya Gezgini önizleme bölmesi şu mesajı görüntüleyecektir: Önizlemeye çalıştığınız dosya bilgisayarınıza zarar verebilir. Dosyaya ve onu aldığınız kaynağa güveniyorsanız, içeriğini görüntülemek için açın.”
Değişiklik otomatiktir ancak geri alınabilir: Önizleme bloğu, indirilen her dosya için veya bir Internet Bölgesi dosya paylaşımındaki dosyalar için toplu olarak kaldırılabilir.
İlki, Dosya Gezgini’nde dosyaya sağ tıklayıp seçilerek yapılır. Özelliklerve ardından seçim yapın Engellemeyi kaldır.
İkincisi, kullanıcıların dosya paylaşımının adresini ikisinden birine ekleyebileceği İnternet Seçenekleri kontrol panelinin Güvenlik sekmesi aracılığıyla yapılır. Yerel intranet veya Güvenilir siteler güvenlik bölgesi.
Bu güvenlik değişikliği, e-posta eklerinin veya indirmelerin hızlı önizlemelerine güvenen bazı kişileri sinirlendirebilir, ancak kullanıcıların indirilen bir dosyayı açmasını/çalıştırmasını gerektirmeyen tehlikeli bir saldırı yolunu kapatmak için tasarlanmıştır.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmamak için son dakika haber e-posta uyarımıza abone olun. Buradan abone olun!