Pour protéger les utilisateurs contre une faille de sécurité, Microsoft désactive dans l’explorateur Windows l’aperçu automatique des fichiers téléchargés depuis Internet.
Avec l’augmentation des cyberattaques ciblant les utilisateurs Windows, Microsoft renforce la sécurité de son système d’exploitation pour protéger les identifiants et données sensibles. Une mise à jour vise spécifiquement les fichiers téléchargés depuis Internet, qui peuvent constituer une porte d’entrée pour le vol de données. A la suite d’une faille, Microsoft a décidé de désactiver automatiquement l’aperçu dans l’explorateur de fichiers pour les documents téléchargés depuis Internet. Selon une note de support repérée par Bleeping Computer, cette mesure vise à corriger une vulnérabilité susceptible de divulguer des identifiants sensibles. “Ce changement est conçu pour améliorer la sécurité en empêchant une vulnérabilité qui pourrait divulguer des hachages NTLM lorsque les utilisateurs prévisualisent des fichiers potentiellement dangereux.” déclare Microsoft.
En pratique, cette menace peut survenir lorsqu’un utilisateur affiche l’aperçu d’un fichier contenant des balises HTML pointant vers des chemins externes. Ces éléments peuvent être exploités pour récupérer des informations d’authentification. Cette vulnérabilité est particulièrement préoccupante car elle ne nécessite aucune interaction de l’utilisateur au-delà de la simple sélection du fichier à prévisualiser. Elle élimine ainsi le besoin de tromper la cible pour qu’elle ouvre ou exécute réellement le fichier sur son système déclare nos confrères.
Windows Defender prend la main sur les fichiers issus d’Internet
Les fichiers téléchargés portent une “marque d’origine” (Mark of the Web) indiquant qu’ils proviennent d’Internet, ce qui déclenche une vigilance accrue de la part de Windows Defender. Ainsi, après la mise à jour de sécurité d’octobre 2025, toute tentative d’aperçu d’un fichier téléchargé affichera désormais le message suivant : « Le fichier que vous tentez de prévisualiser pourrait endommager votre ordinateur. Si vous faites confiance à sa source, ouvrez-le directement pour en consulter le contenu. » Pour rétablir manuellement l’aperçu, il faudra déverrouiller chaque fichier individuellement en effectuant un clic droit sur le fichier, puis en sélectionnant Propriétés et enfin Débloquer. Attention toutefois, le déblocage de l’aperçu des fichiers peut ne pas être appliqué immédiatement.
À quelques mois de la fin du support de Windows 10, Microsoft offre un sursis d’un an aux utilisateurs en proposant trois options pour prolonger la sécurité de son système, dont deux gratuites.
Windows 10 prendra définitivement fin le 14 octobre 2025. À compter de cette date, le système d’exploitation ne bénéficiera plus d’aucune mise à jour, qu’il s’agisse de correctifs de bugs ou de sécurité. Jusqu’à présent, la seule solution pour prolonger son support était de souscrire au programme Extended Security Updates (ESU), facturé 30 dollars HT et initialement réservé aux entreprises, mais désormais accessible aux particuliers. Toutefois Microsoft vient d’annoncer deux alternatives gratuites – sous conditions – pour continuer à utiliser Windows 10. L’annonce a été faite par Yusuf Mehdi, vice-président exécutif de Microsoft, et clarifie un dispositif qui restait jusqu’ici flou pour le grand public.
Trois options pour prolonger Windows 10
La première option consiste à activer le service Backup, déjà intégré à Windows 10. Celle-ci offre la possibilité de sauvegarder des données personnelles sur OneDrive. En activant cette fonctionnalité, l’utilisateur bénéficie automatiquement d’un an supplémentaire de mises à jour de sécurité. Il faut toutefois noter que l’espace de stockage gratuit est limité à 5 Go, ce qui est peu si on considère la taille des volumes. Au-delà, un abonnement devient nécessaire. La deuxième option repose sur l’utilisation du programme de fidélité Rewards. Il est possible d’échanger 1 000 points, que l’on peut accumuler en effectuant des recherches avec Bing ou en réalisant des achats sur le Microsoft Store, contre une année de support ESU.
Enfin, les utilisateurs qui ne souhaitent ni utiliser le service Backup, ni passer par le programme de points peuvent toujours opter pour la formule payante, à 30 dollars HT.
Le service Backup permet de stocker facilement ses données personnelles sur OneDrive, avec 5 Go gratuits. (Crédit: Microsoft)
Des mises à jour limitées
Cette extension de support ne concerne que les mises à jour de sécurité. Aucune évolution fonctionnelle ne sera apportée à Windows 10, dont le développement est désormais figé. Malgré ce geste d’ouverture, Microsoft continue de pousser activement vers la migration vers Windows 11, ou vers l’achat d’un nouveau PC plus récent (avec Windows 11), notamment ceux intégrant les fonctionnalités Copilot+. À partir de juillet 2025, les utilisateurs pourront choisir l’une des trois options via un assistant dédié directement intégré à Windows 10.