Microsoft deaktiviert seit dem 14.10.2025 im Windows Dateiexplorer die Vorschau auf Dateien, zumindest auf aus dem Internet heruntergeladene und auf Netzwerkshares abgelegte.1 Angreifer könnten durch das Betrachten der Vorschau NTLM-Hashes abgreifen.
Ich muss schmunzeln. Als hätte Microsoft meinen Blog “Warum jedes Windows AD offline gehört” Anfang des Monats gelesen,2 wo ich genau einen solchen NTLM-Abfluss thematisiere.
Grundsätzlich ist es natürlich besser, wenn digitale Prozesse keinen Umgang mit losen Dateien vorsehen, nicht aus dem Internet, nicht auf Netzwerkshares. Von mir empfohlen wird übrigens seit Jahr und Tag die gänzliche Abschaltung der Vorschau-Funktion mit den entsprechenden Gruppenrichtlinien (GPO). Das war schon immer Stoff für Diskussionen mit Usern, Admins und Entscheidern.
Es ist wieder einmal so eine typische Microsoft Flickenschusterei. Eine maximal schädliche und trotzdem wirkungslose Maßnahme denn:
- Der Zoff mit Usern ist da.
- Die Admins müssen es ausbaden.
- Das eigentliche Problem bleibt ungelöst.
Bravo!
In diesem Sinne,
Euer Tomas Jakobs