Advertentie
Microsoft voert een nieuwe beveiligingsmaatregel in voor Windows 11 en Windows Server. Vanaf de beveiligingsupdates van 14 oktober wordt in de Verkenner geen voorbeeld meer getoond van bestanden die afkomstig zijn van het internet. Het gaat om bestanden die zijn gemarkeerd met het zogenoemde Mark of the Web (MotW), een aanduiding die aangeeft dat een bestand is gedownload via een browser, afkomstig is uit een e-mailbijlage of een andere online bron.
De maatregel moet voorkomen dat aanvallers misbruik maken van een kwetsbaarheid waarbij via HTML-tags in documenten verbindingen met externe servers konden worden opgezet. Op die manier konden gevoelige gegevens, zoals NTLM-hashes en daarmee inloggegevens van Windows-gebruikers, worden buitgemaakt. Tot nu toe was het enkel openen van de voorbeeldweergave al voldoende om een aanval te starten.
Na installatie van de update verschijnt bij een poging om een dergelijk bestand in de voorbeeldweergave te openen een waarschuwing dat het bestand schadelijk kan zijn. Gebruikers kunnen het bestand nog steeds openen als zij de bron vertrouwen, maar de voorbeeldfunctie blijft standaard uitgeschakeld.
Wie een bestand toch wil bekijken, kan dit handmatig toestaan via de eigenschappen van het bestand door op de knop Zulassen (Toestaan) te klikken. Soms is daarna een herstart van de sessie nodig. Beheerders kunnen daarnaast adressen toevoegen aan de lijst met vertrouwde websites of het lokale intranet, zodat bestanden uit die bronnen niet worden geblokkeerd.
De wijziging wordt automatisch doorgevoerd en vereist geen verdere actie van gebruikers, behalve voor wie regelmatig gebruikmaakt van de voorbeeldfunctie voor gedownloade bestanden.