A Microsoft anunciou que desabilitará o protocolo de autenticação NTLM, com 30 anos de existência, por padrão nas próximas versões do Windows, devido a vulnerabilidades de segurança que expõem as organizações a ciberataques. O NTLM, introduzido em 1993, é um protocolo de autenticação que foi amplamente explorado em ataques de relé NTLM e ataques pass-the-hash, permitindo que cibercriminosos escalem privilégios e acessem dados sensíveis. A transição para a desativação do NTLM ocorrerá em três fases: a primeira permitirá que administradores identifiquem o uso do NTLM, a segunda introduzirá novas funcionalidades para evitar a queda para o NTLM, e a terceira desabilitará o NTLM por padrão, embora o protocolo ainda possa ser reativado se necessário. A mudança é parte de um movimento mais amplo em direção a métodos de autenticação sem senha e resistentes a phishing, com a Microsoft incentivando desenvolvedores a migrar para alternativas mais seguras, como o Kerberos. Essa decisão é crucial para aumentar a segurança das redes corporativas e reduzir a exposição a ataques cibernéticos.
Fonte: https://www.bleepingcomputer.com/news/microsoft/microsoft-to-disable-ntlm-by-default-in-future-windows-releases/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
30/01/2026 • Risco: ALTO
VULNERABILIDADE
Microsoft desabilitará protocolo NTLM por padrão em novas versões do Windows
RESUMO EXECUTIVO
A desativação do NTLM por padrão nas versões futuras do Windows é uma medida crítica para mitigar riscos de segurança. Com a transição para métodos de autenticação mais seguros, como Kerberos, as organizações devem se preparar para adaptar suas infraestruturas e garantir a conformidade com as normas de segurança e proteção de dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a vazamentos de dados e ataques cibernéticos.
Operacional
Aumento da segurança nas redes corporativas e redução de vulnerabilidades exploráveis.
Setores vulneráveis
['Setor financeiro', 'Setor de saúde', 'Setor de tecnologia']
📊 INDICADORES CHAVE
NTLM foi introduzido em 1993.
Indicador
A transição para desativação ocorrerá em três fases até 2026.
Contexto BR
NTLM é utilizado como método de fallback em sistemas até hoje.
Urgência
⚡ AÇÕES IMEDIATAS
1
Identificar onde o NTLM ainda está em uso nas redes.
2
Começar a implementar o Kerberos como método de autenticação padrão.
3
Monitorar continuamente o uso de NTLM e a eficácia das novas implementações de segurança.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das autenticações em suas redes, dado que o NTLM é um vetor conhecido de ataques.
⚖️ COMPLIANCE
Implicações na conformidade com a LGPD, especialmente em relação à proteção de dados sensíveis.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
