Après les mises à jour du Patch Tuesday d’octobre 2025, de nombreux utilisateurs de Windows ont commencé à signaler un problème frustrant : le volet d’aperçu de l’Explorateur de fichiers a soudainement cessé de fonctionner pour de nombreux types de fichiers courants.
Ce qui semblait être un bug, cependant, est en réalité une amélioration délibérée de la sécurité par Microsoft, affectant à la fois Windows 11 et Windows 10.
Dans une démarche privilégiant la sécurité plutôt que la commodité, Microsoft a fondamentalement modifié un explorateur de fichiers principal. fonctionnalité pour corriger une vulnérabilité critique.
Le changement, déployé avec des mises à jour KB5066835 pour Windows 11 et KB5066791 pour Windows 10, provoque une confusion généralisée et perturbe les flux de travail établis pour les utilisateurs qui dépendent de la prévisualisation des documents téléchargés sur Internet.
Un correctif de sécurité, pas un bug
Au lieu d’un aperçu du fichier, les utilisateurs sont désormais accueillis par un message d’avertissement. Comme Documentation d’assistance officielle de Microsoft explique que le volet affichera désormais le texte :”Le fichier que vous essayez de prévisualiser pourrait endommager votre ordinateur. Si vous faites confiance au fichier et à la source d’où vous l’avez reçu, ouvrez-le pour afficher son contenu.”
Le changement soudain a pris de nombreuses personnes au dépourvu, conduisant à de nombreuses plaintes sur forums comme Reddit. Pour de nombreux professionnels, c’est plus qu’un désagrément mineur.
Les professionnels qui vérifient quotidiennement des dizaines de nouveaux documents PDF s’appuient sur la fonction d’aperçu. Sans cela, chaque fichier doit être débloqué ou ouvert individuellement, ce qui ajoute beaucoup de temps et de frictions à leurs tâches.
Le cœur du problème réside dans un identifiant de sécurité appelé « Marque du Web » (MotW). Windows applique automatiquement cette marque à tout fichier téléchargé depuis Internet, synchronisé à partir d’un service cloud comme OneDrive ou accessible à partir d’un partage réseau.
Selon Microsoft, « la fonctionnalité d’aperçu est désactivée par défaut pour les fichiers marqués de la marque du Web (MotW), ce qui indique qu’ils proviennent de la zone de sécurité Internet. » Cette étape proactive est désormais l’étape par défaut pour tous ces fichiers.
Comment fonctionne la vulnérabilité NTLM
Au cœur de ce changement se trouve une grave vulnérabilité impliquant les hachages d’informations d’identification NTLM. Pour comprendre la gravité, il est important de comprendre comment ces hachages peuvent être exploités. NTLM (NT LAN Manager) est une suite de sécurité Microsoft protocoles.
Lorsqu’un utilisateur accède à une ressource réseau, son système peut envoyer un hachage NTLM de son mot de passe pour prouver son identité.
Dans une attaque “pass-the-hash”, un adversaire n’a pas besoin du véritable mot de passe; il leur suffit de capturer ce hachage.
Une fois qu’ils l’ont, ils peuvent le réutiliser pour usurper l’identité de l’utilisateur et accéder à d’autres systèmes et données sur le réseau.
La vulnérabilité que Microsoft corrige a permis à un fichier malveillant de tromper l’Explorateur de fichiers pour qu’il envoie ce hachage à un serveur contrôlé par un attaquant, simplement en étant prévisualisé.
L’article d’assistance de la société clarifie le risque, notant :”Ce changement atténue une vulnérabilité où une fuite de hachage NTLM pourrait se produire si les utilisateurs prévisualisaient des fichiers contenant des balises HTML (telles que ,
Ce type d’exploit, similaire à celui détaillé dans CVE-2025-24054, est particulièrement dangereux car il nécessite une interaction minimale de l’utilisateur.
En désactivant l’aperçu des fichiers provenant d’Internet, Microsoft empêche ce vol silencieux d’informations d’identification. se produit.
Restauration des aperçus : solutions de contournement et risques
Pour ceux qui comprennent les risques et ont besoin de restaurer la fonctionnalité d’aperçu, Microsoft a fourni des solutions de contournement officielles. La méthode la plus directe consiste à supprimer manuellement la marque du Web fichier par fichier.
Pour ce faire, un utilisateur peut cliquer avec le bouton droit sur le fichier téléchargé, sélectionner Propriétés et, dans l’onglet Général, cocher la case Débloquer en bas.
Après avoir appliqué cette modification, le volet d’aperçu fonctionnera comme avant pour ce fichier spécifique.
Pour les fichiers situés sur un partage réseau, une solution plus large mais potentiellement plus risquée est disponible. Les utilisateurs peuvent ajouter l’adresse du partage de fichiers aux zones de sécurité de l’intranet local ou des sites de confiance via le panneau de configuration classique des options Internet.
Cela indique à Windows de faire confiance à tout le contenu de cette source, mais cela représente un compromis de sécurité important. Microsoft prévient que cela assouplira la posture de sécurité pour chaque fichier de ce partage, contournant ainsi entièrement la protection MotW pour cet emplacement.
La nouvelle normalité : la sécurité par défaut
Cette décision de Microsoft fait partie d’une tendance plus large du secteur vers une posture de « sécurité par défaut ». Les développeurs de systèmes d’exploitation sont de plus en plus disposés à introduire des frictions entre les utilisateurs pour bloquer les vecteurs d’attaque potentiels.
Nous observons des philosophies similaires dans le macOS Gatekeeper d’Apple, qui examine les applications de développeurs non identifiés, et dans le Web moderne. navigateurs qui affichent des avertissements bien visibles pour les téléchargements non sécurisés.
Pour les administrateurs informatiques, ce changement présente de nouveaux défis dans l’équilibre entre les politiques de sécurité gérées de manière centralisée et la productivité des employés.
Bien que le volet d’aperçu désactivé puisse être un inconvénient, il annonce une nouvelle ère dans laquelle les utilisateurs et les organisations doivent faire plus délibérément confiance au contenu numérique, en traitant chaque fichier provenant d’Internet comme potentiellement suspect jusqu’à preuve du contraire. sinon.
Comment débloquer les téléchargements dans Windows 11
Lorsque vous téléchargez un fichier, Windows bloque souvent le fichier ou affiche un avertissement pour vous empêcher d’endommager votre PC. Le gestionnaire de pièces jointes utilisé pour cette protection bloque souvent les fichiers qui sont totalement sûrs, il peut donc être nécessaire de savoir comment débloquer des fichiers sur Windows 11 afin de pouvoir l’exécuter sans interruption.
