Microsoft, ekim ayında yayınladığı güvenlik güncellemesiyle Windows 11’deki Dosya Gezgini işleyişinde önemli bir değişikliğe gitti. Artık internetten indirilen dosyalar için ön izleme özelliği otomatik olarak devre dışı bırakıldı. Şirket, bu kararın kullanıcı verilerini koruma amacı taşıdığını açıkladı.
Microsoft Dosya Güvenliği İçin Yeni Önlem Aldı
Yapılan değişiklikle birlikte internetten indirilen dosyaların ön izlemesi sırasında oluşabilecek bir güvenlik açığı ortadan kaldırıldı. Microsoft, yayınladığı destek belgesinde bu açığın NTLM kimlik doğrulama verilerini sızdırabileceğini belirtti.
Kötü niyetli kişiler, HTML etiketi içeren dosyalarda haricî bağlantılar aracılığıyla kullanıcı bilgilerini ele geçirebiliyordu. Bu riski ortadan kaldırmak için Dosya Gezgini artık “Mark of the Web” etiketi taşıyan dosyalar için ön izleme işlemini engelliyor.
İnternetten indirilen dosyalar önizlenmek istendiğinde kullanıcıya şu uyarı mesajı çıkıyor:
“Ön izlemeye çalıştığınız dosya bilgisayarınıza zarar verebilir. Dosyaya ve kaynağına güveniyorsanız içeriğini görüntülemek için açabilirsiniz.”
Kullanıcı dosyaya güveniyorsa “Özellikler” menüsünden “Engellemeyi kaldır” seçeneğini işaretleyerek “Mark of the Web” etiketini silebiliyor. Bu işlemden sonra dosya yeniden önizlenebiliyor.
Yeni güvenlik önlemi yalnızca Windows 11 değil, Windows Server 2012, 2016, 2019, 23H2 ve 2025 sürümlerini de kapsıyor. Windows 10 kullanıcıları ise bu değişiklikten etkilenmiyor çünkü işletim sistemi artık yalnızca Genişletilmiş Güvenlik Güncellemeleri (ESU) programı kapsamında destekleniyor. Kurumsal müşteriler, Microsoft’tan üç yıla kadar güvenlik odaklı güncellemeleri ücretli olarak alabiliyor.
Şirket son dönemlerde Windows 11’deki güvenlik önlemlerini güçlendirmeye odaklanıyor. Dosya Gezgini’nde yapılan bu değişiklik de kullanıcıların kimlik bilgilerini korumayı hedefleyen adımların bir parçası olarak görülüyor.
