MADRI 24 out. (Portaltic/EP) -
A Microsoft desativou a visualização de arquivos baixados da Internet no Windows para melhorar a segurança dos computadores, mitigando uma vulnerabilidade que poderia expor credenciais.
A atualização de segurança do Windows para outubro, distribuída em 14 de outubro, desativou a visualização prévia no 'Explorador de arquivos' por padrão em resposta a uma vulnerabilidade do Windows.
Essa alteração afeta todos os arquivos baixados da Internet. Em vez de exibir a visualização prévia, ele agora abre uma mensagem avisando sobre o risco. "O arquivo que você está tentando visualizar pode danificar seu computador. Se você confia no arquivo e na fonte de onde o recebeu, abra-o para ver seu conteúdo", diz a mensagem.
Caso o usuário confie na origem do arquivo, ele pode desativar manualmente o bloqueio para esse arquivo individual, o que pode exigir a reinicialização do computador para ter efeito, conforme explica a empresa na página de suporte.
O motivo está em uma vulnerabilidade "na qual podem ocorrer vazamentos de hash NTLM", ou seja, representações de senhas geradas usando o algoritmo NTLM para autenticação em ambientes Windows.
"Os invasores podem explorar esse recurso de visualização para capturar credenciais confidenciais", alerta a Microsoft.
Esta notícia foi traduzida por um tradutor automático