Microsoft dice que el Explorador de archivos (anteriormente Explorador de Windows) ahora bloquea automáticamente las vistas previas de los archivos descargados de Internet para bloquear ataques de robo de credenciales a través de documentos maliciosos.
El cambio ya está disponible para los usuarios que instalaron las actualizaciones de seguridad del martes de parches de este mes en sistemas Windows 11 y Windows Server.
Como Redmond explica en un documento de soporte publicado este miércoles, la función de vista previa se desactivará de forma predeterminada solo para los archivos vistos en un recurso compartido de archivos de la Zona de Internet y aquellos marcados con la Marca de la Web (MotW), que muestra que se descargaron usando un navegador web, se recibieron como archivos adjuntos de correo electrónico y se obtuvieron de otras fuentes de Internet.
Al intentar obtener una vista previa de dichos archivos, el panel de vista previa del Explorador de archivos mostrará un mensaje de advertencia que dice «El archivo que está intentando obtener una vista previa podría dañar su computadora. Si confía en el archivo y la fuente de donde lo recibió, ábralo para ver su contenido».
Después de instalar las actualizaciones de seguridad de Windows publicadas después de octubre de 2025, este cambio impedirá que los actores de amenazas aprovechen las vulnerabilidades que les permiten obtener hashes NTLM cuando los usuarios obtienen una vista previa de archivos que contienen etiquetas HTML (como ,
Este vector de ataque es particularmente preocupante porque no requiere interacción del usuario más allá de seleccionar un archivo para obtener una vista previa y elimina la necesidad de engañar al objetivo para que lo abra o lo ejecute en su sistema.
«A partir de las actualizaciones de seguridad de Windows publicadas a partir del 14 de octubre de 2025, el Explorador de archivos desactiva automáticamente la función de vista previa de los archivos descargados de Internet», Microsoft dice en un documento de soporte publicado este miércoles.
«Este cambio está diseñado para mejorar la seguridad al prevenir una vulnerabilidad que podría filtrar hashes NTLM cuando los usuarios obtienen una vista previa de archivos potencialmente inseguros».
Para la mayoría de los usuarios, no es necesario realizar ninguna acción, ya que la protección se habilita automáticamente con la actualización de seguridad de octubre de 2025 y los flujos de trabajo existentes no se ven afectados a menos que obtenga una vista previa periódica de los archivos descargados.
Si necesita obtener una vista previa de un archivo confiable de una fuente conocida, puede eliminar manualmente el bloqueo de seguridad de Internet. Para hacer eso, haga clic derecho en el archivo en el Explorador de archivos, seleccione Propiedades y haga clic en el botón «Desbloquear» en la parte inferior de la pestaña General.
Sin embargo, es importante tener en cuenta que es posible que esto no surta efecto de inmediato y podría requerir cerrar sesión y volver a iniciarla.
El bloqueo de vista previa también se puede eliminar para todos los archivos en un recurso compartido de archivos de la Zona de Internet utilizando la pestaña Seguridad del panel de control de Opciones de Internet para agregar la dirección del recurso compartido de archivos a los Sitios de confianza o a la zona de seguridad de la intranet local.
El 46% de los entornos tenían contraseñas descifradas, casi el doble que el 25% del año pasado.
Obtenga ahora el Informe Picus Blue 2025 para obtener una visión completa de más hallazgos sobre tendencias de prevención, detección y filtración de datos.
