Windows rafforza la sicurezza: Esplora file disabilita l’anteprima per i file scaricati da Internet
A partire dagli aggiornamenti di sicurezza rilasciati il 14 ottobre 2025, Microsoft ha introdotto una modifica significativa al comportamento di Esplora file in Windows. La nuova misura disabilita automaticamente la funzionalità di anteprima per i file scaricati da Internet, con l’obiettivo di migliorare la protezione degli utenti contro potenziali vulnerabilità legate alla divulgazione di credenziali.
Una risposta a una vulnerabilità critica
La decisione di Microsoft nasce dalla necessità di mitigare un rischio di sicurezza che poteva esporre gli hash NTLM (NT LAN Manager), un protocollo di autenticazione utilizzato nei sistemi Windows. In determinate circostanze, la semplice anteprima di un file scaricato da fonti non attendibili poteva innescare la trasmissione involontaria di questi hash, consentendo a un attaccante di sfruttarli per tentativi di autenticazione non autorizzata.
Con la nuova impostazione, Esplora file riconosce automaticamente i file provenienti da Internet — ad esempio allegati email, download da browser o trasferimenti tramite applicazioni di messaggistica — e disattiva la visualizzazione dell’anteprima. Questo impedisce l’esecuzione di codice o la lettura di metadati potenzialmente pericolosi prima che l’utente apra il file in modo consapevole.
Impatto per gli utenti e gli amministratori IT
Per la maggior parte degli utenti, la modifica sarà trasparente: i file scaricati mostreranno semplicemente un’anteprima disabilitata, accompagnata da un messaggio che spiega la ragione della limitazione. Tuttavia, per gli amministratori di sistema e i professionisti IT, questa novità rappresenta un cambiamento importante nella gestione della sicurezza aziendale.
Le organizzazioni che utilizzano criteri di gruppo (Group Policy) o strumenti di gestione centralizzata potranno configurare eccezioni o personalizzare il comportamento della funzione, bilanciando sicurezza e produttività in base alle proprie esigenze operative.
Un passo avanti nella protezione proattiva
Questa modifica si inserisce in una strategia più ampia di Microsoft volta a rafforzare la sicurezza predefinita di Windows, riducendo la superficie di attacco e limitando le possibilità di sfruttamento di vulnerabilità legate all’interazione utente. L’approccio “secure by default” mira a proteggere anche gli utenti meno esperti, che potrebbero non essere consapevoli dei rischi associati all’apertura o alla visualizzazione di file provenienti da fonti sconosciute.
Conclusione
L’aggiornamento di ottobre 2025 segna un ulteriore passo verso un ecosistema Windows più sicuro e resiliente. Disabilitando automaticamente l’anteprima dei file scaricati da Internet, Microsoft riduce il rischio di esposizione di credenziali sensibili e rafforza la protezione contro attacchi basati su vulnerabilità di autenticazione. Una misura preventiva che, pur modificando leggermente l’esperienza d’uso, contribuisce in modo significativo alla sicurezza complessiva del sistema operativo.