Pour protéger les utilisateurs contre une faille de sécurité, Microsoft désactive dans l’explorateur Windows l’aperçu automatique des fichiers téléchargés depuis Internet.
Avec l’augmentation des cyberattaques ciblant les utilisateurs Windows, Microsoft renforce la sécurité de son système d’exploitation pour protéger les identifiants et données sensibles. Une mise à jour vise spécifiquement les fichiers téléchargés depuis Internet, qui peuvent constituer une porte d’entrée pour le vol de données. A la suite d’une faille, Microsoft a décidé de désactiver automatiquement l’aperçu dans l’explorateur de fichiers pour les documents téléchargés depuis Internet. Selon une note de support repérée par Bleeping Computer, cette mesure vise à corriger une vulnérabilité susceptible de divulguer des identifiants sensibles. « Ce changement est conçu pour améliorer la sécurité en empêchant une vulnérabilité qui pourrait divulguer des hachages NTLM lorsque les utilisateurs prévisualisent des fichiers potentiellement dangereux. » déclare Microsoft.
En pratique, cette menace peut survenir lorsqu’un utilisateur affiche l’aperçu d’un fichier contenant des balises HTML pointant vers des chemins externes. Ces éléments peuvent être exploités pour récupérer des informations d’authentification. Cette vulnérabilité est particulièrement préoccupante car elle ne nécessite aucune interaction de l’utilisateur au-delà de la simple sélection du fichier à prévisualiser. Elle élimine ainsi le besoin de tromper la cible pour qu’elle ouvre ou exécute réellement le fichier sur son système déclare nos confrères.
Windows Defender prend la main sur les fichiers issus d’Internet
Les fichiers téléchargés portent une “marque d’origine” (Mark of the Web) indiquant qu’ils proviennent d’Internet, ce qui déclenche une vigilance accrue de la part de Windows Defender. Ainsi, après la mise à jour de sécurité d’octobre 2025, toute tentative d’aperçu d’un fichier téléchargé affichera désormais le message suivant : « Le fichier que vous tentez de prévisualiser pourrait endommager votre ordinateur. Si vous faites confiance à sa source, ouvrez-le directement pour en consulter le contenu. » Pour rétablir manuellement l’aperçu, il faudra déverrouiller chaque fichier individuellement en effectuant un clic droit sur le fichier, puis en sélectionnant Propriétés et enfin Débloquer. Attention toutefois, le déblocage de l’aperçu des fichiers peut ne pas être appliqué immédiatement.