Data de publicação original: 22 de outubro de 2025
ID da BDC: 5070960
Resumo
A partir das atualizações de segurança do Windows lançadas a 14 de outubro de 2025 e depois de 14 de outubro de 2025, Explorador de Ficheiros desativa automaticamente a funcionalidade de pré-visualização para ficheiros transferidos a partir da Internet. Esta alteração foi concebida para melhorar a segurança ao impedir uma vulnerabilidade que poderia perder hashes NTLM quando os utilizadores pré-visualizam ficheiros potencialmente inseguros. Para obter mais detalhes, veja as seguintes perguntas mais frequentes sobre esta alteração.
Perguntas mais frequentes
Esta alteração mitiga uma vulnerabilidade em que podem ocorrer fugas de hash NTLM se os utilizadores pré-visualizarem ficheiros com etiquetas HTML (como <ligação>, <src>, etc.) que referenciam caminhos externos. Os atacantes podem explorar esta funcionalidade de pré-visualização para capturar credenciais confidenciais.
A funcionalidade de pré-visualização está desativada por predefinição para ficheiros marcados com Marca da Web (MotW), que indica que têm origem na Zona de Segurança da Internet.
Após a instalação da atualização de segurança do Windows de outubro de 2025 ou posterior, Explorador de Ficheiros painel de pré-visualização apresentará a seguinte mensagem:
O ficheiro que está a tentar pré-visualizar pode danificar o computador. Se confiar no ficheiro e na origem a partir do qual o recebeu, abra-o para ver os respetivos conteúdos.
Nota: Esta alteração de comportamento aplica-se a ficheiros marcados com MotW após a transferência a partir da Internet e a ficheiros visualizados numa partilha de ficheiros de Zona de Internet.
Não é necessária qualquer ação para beneficiar desta melhoria de segurança. Os fluxos de trabalho existentes não são afetados, a menos que os ficheiros de pré-visualização sejam transferidos a partir da Internet.
Se estiver confiante na segurança do ficheiro e da respetiva origem, poderá remover o bloco de segurança da Internet.
Para remover o bloco de um ficheiro transferido, clique com o botão direito do rato no Explorador de Ficheiros, selecione Propriedades e, em seguida, selecione Desbloquear.
Nota: A alteração pode não entrar em vigor imediatamente, mas entrará em vigor após o próximo início de sessão.
Para remover o bloco de ficheiros numa partilha de ficheiros de Zona de Internet, utilize o separador Segurança do painel Opções da Internet para adicionar o endereço da partilha de ficheiros à zona de segurança Intranet Local ou Sites fidedignos.
Aviso: Esta alteração de configuração irá simplificar a postura de segurança de todos os ficheiros da partilha de ficheiros listada.
