Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 17:11
Temperatura: 8.2°C
Probabilidade de chuva: 100%

Para impedir roubo de senhas, Windows sacrifica pré-visualização de arquivos

Segurança no Windows: Mudanças para Prevenir Roubo de Senhas

A Microsoft implementou uma medida de segurança importante no Windows, desabilitando a pré-visualização de arquivos baixados da internet no Explorador de Arquivos. Essa mudança, que já está sendo implementada para usuários do Windows 11 e do Windows 10, visa fechar uma brecha de segurança que permitia o roubo de credenciais.

Quando um usuário seleciona um arquivo baixado, o painel de pré-visualização agora exibe um alerta de segurança, informando que o arquivo pode prejudicar o computador. Embora possa parecer uma simples inconveniência, essa alteração bloqueia um vetor de ataque preocupante que permitia que criminosos capturassem dados sensíveis de autenticação sem que o usuário precisasse abrir ou executar o arquivo malicioso.

A “Brecha Silenciosa”: Como o Ataque Funciona

A vulnerabilidade reside na forma como o Explorador de Arquivos lida com arquivos marcados com o “Mark of the Web” (MotW), uma etiqueta invisível que o Windows aplica a qualquer arquivo originado da “Zona de Segurança da Internet”. Cibercriminosos descobriram que podiam criar arquivos contendo tags HTML que apontavam para um caminho externo, geralmente um servidor SMB sob o controle do atacante.

Quando o usuário clicava no arquivo para visualizá-lo no painel de prévia, o Windows tentava se conectar a esse servidor malicioso para buscar o recurso referenciado no código, enviando automaticamente as hashes NTLM do usuário. Essas hashes são dados de autenticação “embaralhados” que podem ser usados para se autenticar em outros serviços da rede, permitindo que o atacante escale privilégios e se mova lateralmente pela rede interna da empresa.

Reativando a Pré-Visualização e os Riscos Envolvidos

A Microsoft reconhece que a função de pré-visualização é essencial para a produtividade de muitos usuários. Embora desabilitada por padrão para arquivos da internet, ela não foi removida e pode ser reativada caso a caso, desde que o usuário esteja ciente dos riscos. Para reativar a pré-visualização, é possível “desbloquear” o arquivo em suas Propriedades ou usar um comando do PowerShell para desbloquear múltiplos arquivos de uma vez.

No entanto, a decisão de desbloquear um arquivo transfere a responsabilidade da segurança do sistema para o usuário. A nova configuração padrão da Microsoft é clara: na dúvida, a segurança das credenciais vale mais do que a pré-visualização rápida de qualquer arquivo.

  • Desbloquear arquivos pode ser feito em Propriedades ou usando comandos do PowerShell.
  • A reativação da pré-visualização pode ser feita caso a caso, desde que o usuário esteja ciente dos riscos.
  • A segurança das credenciais é priorizada em relação à pré-visualização rápida de arquivos.

Este conteúdo pode conter links de compra.

Fonte: link