Microsoft anuncia descontinuação do NTLM em favor do Kerberos

BR Defense Center (By River de Morais e Silva)
tecnologia

A Microsoft revelou um plano em três fases para descontinuar o uso do New Technology LAN Manager (NTLM), uma tecnologia de autenticação considerada obsoleta e vulnerável a ataques cibernéticos. O NTLM foi oficialmente descontinuado em junho de 2024 e não recebe mais atualizações, devido a sua suscetibilidade a ataques como replay e man-in-the-middle, conforme explicado por Mariam Gewida, Gerente de Programa Técnico II da Microsoft. Apesar de sua descontinuação, o NTLM ainda é amplamente utilizado em ambientes corporativos, muitas vezes devido a dependências legadas e limitações de rede, o que expõe as organizações a riscos de segurança. Para mitigar esses problemas, a Microsoft implementou uma estratégia que inclui auditorias aprimoradas do NTLM, a introdução de recursos como IAKerb e um Centro de Distribuição de Chaves local, e, finalmente, a desativação do NTLM por padrão nas próximas versões do Windows Server. Essa transição é vista como um passo importante em direção a um futuro sem senhas e mais resistente a phishing, exigindo que as organizações realizem auditorias e migrações para o Kerberos. A mudança visa garantir que o Windows opere em um estado seguro por padrão, priorizando alternativas de autenticação mais modernas e seguras.

Fonte: https://thehackernews.com/2026/02/microsoft-begins-ntlm-phase-out-with.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
02/02/2026 • Risco: ALTO
TECNOLOGIA

Microsoft anuncia descontinuação do NTLM em favor do Kerberos

RESUMO EXECUTIVO
A transição do NTLM para o Kerberos é crucial para a segurança das redes corporativas. A desativação do NTLM por padrão exigirá que as organizações realizem auditorias e migrações, o que pode impactar a conformidade com a LGPD e a segurança geral dos dados.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a ataques cibernéticos resultantes da vulnerabilidade do NTLM.
Operacional
Exposição a ataques cibernéticos e acesso não autorizado a recursos de rede.
Setores vulneráveis
['Setores de tecnologia da informação, finanças e saúde']

📊 INDICADORES CHAVE

NTLM foi descontinuado em junho de 2024. Indicador
A estratégia de descontinuação será implementada em três fases até 2026. Contexto BR
A Microsoft identificou a prevalência do NTLM em ambientes corporativos, apesar de sua obsolescência. Urgência

⚡ AÇÕES IMEDIATAS

1 Auditar o uso do NTLM em sua rede e identificar dependências legadas.
2 Iniciar a migração para o Kerberos e testar configurações sem NTLM em ambientes não produtivos.
3 Monitorar continuamente a utilização de NTLM e a eficácia das migrações para Kerberos.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança das redes que ainda utilizam NTLM, pois isso representa um risco significativo de segurança.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Status
em transição
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).