Data de publicação original: 22 de outubro de 2025
ID do KB: 5070960
Resumo
A partir das atualizações de segurança do Windows lançadas em e após 14 de outubro de 2025, Explorador de Arquivos desabilita automaticamente o recurso de visualização para arquivos baixados da Internet. Essa alteração foi projetada para aprimorar a segurança, evitando uma vulnerabilidade que pode vazar hashes NTLM quando os usuários visualizam arquivos potencialmente inseguros. Para obter mais detalhes, examine as seguintes perguntas frequentes sobre essa alteração.
Perguntas frequentes
Essa alteração atenua uma vulnerabilidade em que o vazamento de hash do NTLM pode ocorrer se os usuários visualizarem arquivos contendo marcas HTML (como <link>, <src> e assim por diante) fazendo referência a caminhos externos. Os invasores podem explorar esse recurso de visualização para capturar credenciais confidenciais.
A funcionalidade de visualização é desabilitada por padrão para arquivos marcados com Marca da Web (MotW), o que indica que eles se originaram da Zona de Segurança da Internet.
Depois que a atualização de segurança do Windows de outubro de 2025 ou posterior for instalada, Explorador de Arquivos painel de visualização exibirá a seguinte mensagem:
O arquivo que você está tentando visualizar pode prejudicar seu computador. Se você confiar no arquivo e na origem da qual o recebeu, abra-o para exibir seu conteúdo.
Observação: Essa alteração de comportamento se aplica a arquivos marcados com MotW após o download da Internet e a arquivos exibidos em um compartilhamento de arquivos da Zona da Internet.
Nenhuma ação é necessária para se beneficiar desse aprimoramento de segurança. Os fluxos de trabalho existentes permanecem não afetados, a menos que a visualização de arquivos baixados da Internet.
Se você estiver confiante na segurança do arquivo e de sua origem, poderá remover o bloco de segurança da Internet.
Para remover o bloco de um arquivo baixado, clique com o botão direito do mouse no arquivo em Explorador de Arquivos, selecione Propriedades e selecione Desbloquear.
Observação: A alteração pode não entrar em vigor imediatamente, mas entrará em vigor após o próximo logon.
Para remover o bloco de arquivos em um compartilhamento de arquivos da Zona da Internet, use a guia Segurança do painel de controle Opções da Internet para adicionar o endereço do compartilhamento de arquivos à intranet local ou à zona de segurança de sites confiáveis.
Aviso: Essa alteração de configuração relaxará a postura de segurança de todos os arquivos do compartilhamento de arquivos listado.
