24. Oktober 2025
Microsoft hat mit den Sicherheitsupdates vom 14. Oktober 2025 eine wichtige Änderung im Windows-Datei-Explorer eingeführt. Um den Schutz vor dem Diebstahl von Anmeldedaten zu verbessern, wird die Vorschaufunktion für aus dem Internet heruntergeladene Dateien automatisch deaktiviert.
Der Schritt soll eine Schwachstelle schließen, durch die NTLM-Hashes – sensible Anmeldedaten für die Netzwerkauthentifizierung – offengelegt werden könnten. Betroffen sind insbesondere Dateien, die HTML-Tags wie <link> oder <src> enthalten und auf externe Pfade verweisen. Angreifer könnten diese Vorschaufunktion missbrauchen, um Zugangsdaten zu stehlen.
Ab den Windows-Sicherheitsupdates vom 14. Oktober 2025 oder später deaktiviert der Datei-Explorer daher automatisch die Vorschau für Dateien, die mit dem „Mark of the Web“ (MotW) gekennzeichnet sind. Diese Kennzeichnung weist darauf hin, dass eine Datei aus der Sicherheitszone „Internet“ stammt.
Nach Installation des Updates erscheint im Vorschaufenster des Datei-Explorers folgende Warnung:
„Die Datei, die Sie in der Vorschau anzeigen möchten, könnte Ihrem Computer Schaden zufügen. Wenn Sie der Datei und der Quelle, von der Sie sie erhalten haben, vertrauen, öffnen Sie sie, um ihren Inhalt anzuzeigen.“
Diese Änderung betrifft sowohl heruntergeladene Dateien mit MotW-Kennzeichnung als auch Dateien in Dateifreigaben, die der Internetzone zugeordnet sind. Weitere Maßnahmen der Nutzer sind nicht erforderlich; bestehende Arbeitsabläufe bleiben unverändert, sofern keine Internetdateien in der Vorschau angezeigt werden.
Wer sicher ist, dass eine Datei und ihre Quelle vertrauenswürdig sind, kann die Sperre manuell aufheben. Dazu genügt ein Rechtsklick auf die Datei, die Auswahl von „Eigenschaften“ und anschließend „Entsperren“. Alternativ können Administratoren Dateifreigaben über die Systemsteuerung den Zonen „Lokales Intranet“ oder „Vertrauenswürdige Sites“ hinzufügen.
Microsoft betont in den begleitenden FAQ, dass die Maßnahme der Risikominderung dient. Nur Dateien aus bekannten Quellen gelten als vertrauenswürdig. Mit diesem Update stärkt das Unternehmen die Widerstandsfähigkeit von Windows gegen wachsende Cyberbedrohungen, ohne die alltägliche Nutzung zu erschweren.
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
Industrielles Phishing gegen Italiens Infrastruktur: Group‑IB entdeckt automatisiertes Aruba‑Imitierendes Phishing‑Kit
Stärkung von Red Teams: Ein modulares Gerüst für Kontrollbewertungen
SAP Patch Day November 2025: Kritische Lücken in SQL Anywhere Monitor und SAP Solution Manager geschlossen
Nordkoreanische APT-Gruppe missbraucht Google Find Hub für Fernlösch-Angriffe auf Android-Geräte
DNS-Ausfallsicherheit entscheidet über die Unternehmenskontinuität
Studien
BSI-Lagebericht 2025: Fortschritte in der Cybersicherheit – Deutschland bleibt verwundbar
Forrester veröffentlicht Technologie- und Sicherheitsprognosen für 2026
Zunahme KI-gestützter Cyberbedrohungen im Fertigungssektor
KnowBe4-Studie: Personalisierte Phishing-E-Mails setzen auf die Verwendung von Firmennamen
Neue Studie: Mehrheit der US-Großunternehmen meldet KI-Risiken
Whitepaper
Vorbereitung auf künftige Cyberbedrohungen: Google veröffentlicht „Cybersecurity Forecast 2026“
Aktuelle Studie zeigt: Jeder Vierte in Deutschland bereits Opfer von digitalem Betrug
Cybersecurity in Deutschland: 200 Milliarden Euro Schaden trotz steigender IT-Ausgaben
Die EU bleibt weiterhin Ziel zahlreicher, sich überschneidender Bedrohungsgruppen
Verizon Business DBIR 2025: So können Gesundheitseinrichtungen Cyberangriffen begegnen
Hamsterrad-Rebell
Identity und Access Management (IAM) im Zeitalter der KI-Agenten: Sichere Integration von KI in Unternehmenssysteme
Infoblox zeigt praxisnahe IT-Security-Strategien auf it-sa 2025 und exklusivem Führungskräfte-Event in Frankfurt
IT-Security Konferenz in Nürnberg: qSkills Security Summit 2025 setzt auf Handeln statt Zögern
Von Palo Alto nach Paderborn: Wie eine Initiative US-Cyberfachkräfte für Deutschland gewinnen will
