Sigurnosne nadogradnje za operacijski sustav Windows, koje su inicijalno puštene u javnu distribuciju 14. listopada, uvode značajnu promjenu u ponašanju File Explorera, zadanog upravitelja datotekama. Sustav će po novome automatski onemogućiti funkciju pregleda (preview) za datoteke koje su preuzete s Interneta – sve koje su skinute kroz preglednik, primljene kao privici elektroničkoj pošti i slično. Ta je promjena uvedena s ciljem poboljšanja sigurnosti korisnika sprječavanjem specifične ranjivosti.

Problem koji se rješava u ovom slučaju odnosi se na mogućnost curenja NTLM (NT LAN Manager) sigurnosnih hash podataka. Do curenja je moglo doći ako bi korisnici u oknu za pregled otvorili datoteke koje sadrže HTML oznake, poput <link> ili <src>, a koje upućuju na vanjska mrežna odredišta. Napadači su mogli iskoristiti tu funkcionalnost kako bi presreli osjetljive vjerodajnice korisnika, kaže Microsoft.

Sigurnosno upozorenje

Nakon instalacije listopadske ili novije sigurnosne nadogradnje, korisnici će u oknu za pregled File Explorera vidjeti novu poruku. Umjesto pregleda sadržaja, prikazat će se upozorenje: "Datoteka koju pokušavate pregledati mogla bi naštetiti vašem računalu."

Poruka dalje upućuje korisnika da, ukoliko vjeruje datoteci i izvoru iz kojeg ju je primio, otvori datoteku izravno kako bi vidio njezin sadržaj. Ova promjena ponašanja odnosi se na datoteke koje sustav označi kao preuzete s Interneta, kao i na datoteke koje se nalaze na mrežnim dijeljenim lokacijama (klasificiranima kao "Internet zona").

Mogućnost ručne deblokade

Korisnici koji su sigurni u ispravnost i izvor datoteke imaju mogućnost njezinog pregleda, no moraju ručno ukloniti sigurnosnu blokadu. Postupak deblokade zahtijeva da korisnik desnom tipkom miša klikne na datoteku u File Exploreru, odabere "Svojstva" (Properties) te zatim označi kućicu "Deblokiraj" (Unblock).

Važno je napomenuti da ova promjena, odnosno uklanjanje blokade, možda neće stupiti na snagu odmah, već će postati aktivna tek nakon sljedeće prijave korisnika u Windowse.