A Microsoft anunciou que o File Explorer (antigo Windows Explorer) agora bloqueia automaticamente as pré-visualizações de arquivos baixados da internet, com o objetivo de impedir ataques que roubam credenciais por meio de documentos maliciosos.
Essa atualização já está disponível para usuários que instalaram as atualizações de segurança do Patch Tuesday deste mês no Windows 11 e nos sistemas Windows Server.
Conforme detalhado em um documento de suporte publicado nesta quarta-feira, a função de pré-visualização será desativada por padrão apenas para arquivos acessados em compartilhamentos de arquivos pertencentes à Zona da Internet ou marcados com o recurso Mark of the Web (MotW).
Essa marca indica que o arquivo foi obtido via navegadores, recebido como anexo de e-mail ou por outras fontes online.
Ao tentar visualizar esses arquivos no painel de pré-visualização do File Explorer, será exibida a mensagem de alerta: “O arquivo que você está tentando visualizar pode prejudicar seu computador.
Se você confia no arquivo e na fonte de onde ele foi recebido, abra-o para ver seu conteúdo.”
Com as atualizações de segurança do Windows lançadas a partir de 14 de outubro de 2025, essa medida impedirá que invasores explorem vulnerabilidades que permitem capturar hashes NTLM quando usuários pré-visualizam arquivos contendo tags HTML (como <link>, <src> e outras) que referenciam caminhos externos controlados por atacantes.
Esse vetor de ataque é especialmente perigoso por não exigir interação além da seleção do arquivo para pré-visualização, eliminando a necessidade de induzir o usuário a abrir ou executar o arquivo diretamente.
“Começando pelas atualizações de segurança do Windows lançadas em 14 de outubro de 2025, o File Explorer desativa automaticamente a função de pré-visualização para arquivos baixados da internet”, explica a Microsoft no documento.
“Essa mudança visa aumentar a segurança, prevenindo uma vulnerabilidade que poderia expor hashes NTLM quando usuários visualizam arquivos potencialmente inseguros.”
Para a maior parte dos usuários, nenhuma ação é necessária, pois a proteção é ativada automaticamente com a atualização, e os fluxos de trabalho existentes permanecem inalterados, exceto para quem costuma pré-visualizar arquivos baixados.
Caso seja necessário visualizar um arquivo confiável proveniente de uma fonte conhecida, é possível remover manualmente o bloqueio.
Para isso, clique com o botão direito no arquivo no File Explorer, selecione Propriedades e, na guia Geral, clique no botão “Desbloquear” na parte inferior.
Vale destacar que a alteração pode não ter efeito imediato, sendo necessário fazer logoff e login novamente no sistema.
Além disso, o bloqueio de pré-visualização pode ser removido para todos os arquivos de um compartilhamento na Zona da Internet ao adicionar o endereço desse compartilhamento nas configurações do Painel de Controle, na aba Segurança das Opções da Internet, inserindo-o nas zonas de Sites Confiáveis ou Intranet Local.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...