Microsoft ha desactivado en Windows la vista de previa de los archivos descargados de internet para mejorar la seguridad de los equipos al mitigar una vulnerabilidad que puede exponer credenciales.
La actualización de seguridad de Windows de octubre, distribuida el 14 de dicho mes, ha deshabilitado de manera predeterminada la vista previa en el 'Explorador de archivos' en respuesta a una vulnerabilidad de Windows.
Este cambio afecta a todos los archivos descargados de internet. En lugar de mostrar la vista previa, ahora abre un mensaje que avisa del riesgo. "El archivo que intenta obtener una vista previa podría dañar el equipo. Si confía en el archivo y en el origen del que lo ha recibido, ábralo para ver su contenido", dice.
En caso de que el usuario confíe en el origen del archivo, puede desactivar el bloqueo manualmente para ese archivo individual, lo que puede necesitar reiniciar el ordenador para que tenga efecto, como explica la compañía en la página de Soporte.
El motivo se encuentra en una vulnerabilidad "en la que pueden producirse fugas de hash NTLM", es decir, de representaciones de contraseñas generadas mediante el algoritmo NTLM para la autenticación en entornos Windows.
"Los atacantes podrían aprovechar esta característica de vista previa para capturar credenciales confidenciales", advierte Microsoft.
