Windows desabilita pré-visualização de arquivos para proteger senhas

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A Microsoft implementou uma mudança significativa em suas versões do Windows 10 e 11, desabilitando a função de pré-visualização de arquivos baixados da internet. Essa decisão visa proteger os usuários de um vetor de ataque que permite o roubo de credenciais sem a necessidade de abrir um arquivo malicioso. A vulnerabilidade estava relacionada ao ‘Mark of the Web’ (MotW), que identifica arquivos baixados da internet. Ao tentar gerar uma prévia, o Windows se conectava automaticamente a servidores maliciosos, enviando hashes NTLM do usuário, que podem ser usados para autenticação em outros serviços da rede. Embora a pré-visualização possa ser reativada, a Microsoft alerta que essa ação deve ser feita com cautela, pois transfere a responsabilidade de segurança para o usuário. Essa mudança é especialmente relevante para ambientes corporativos, onde a segurança das credenciais é crucial. A nova configuração reflete uma prioridade pela segurança em detrimento da conveniência, destacando a necessidade de conscientização sobre os riscos associados a arquivos baixados.

Fonte: https://canaltech.com.br/seguranca/para-impedir-roubo-de-senhas-windows-sacrifica-pre-visualizacao-de-arquivos/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
27/10/2025 • Risco: ALTO
VULNERABILIDADE

Windows desabilita pré-visualização de arquivos para proteger senhas

RESUMO EXECUTIVO
A nova configuração do Windows prioriza a segurança das credenciais em detrimento da conveniência, exigindo que CISOs implementem medidas de conscientização e proteção em suas organizações.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a acessos não autorizados.
Operacional
Roubo de credenciais sem interação do usuário.
Setores vulneráveis
['Tecnologia', 'Finanças', 'Saúde']

📊 INDICADORES CHAVE

A mudança já está sendo aplicada nas versões 25H2 e 24H2 do Windows 11. Indicador
Impacto potencial em ambientes corporativos, onde a segurança das credenciais é crítica. Contexto BR
A vulnerabilidade permitia o roubo de credenciais sem abrir o arquivo. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se a pré-visualização está desabilitada em todos os sistemas.
2 Educar os usuários sobre os riscos de arquivos baixados e a importância de não desbloquear arquivos sem certeza.
3 Monitorar tentativas de acesso não autorizado e atividades suspeitas na rede.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança das credenciais dos usuários, especialmente em ambientes corporativos.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).