Se instalou as mais recentes atualizações de segurança para o Windows e, de repente, deixou de conseguir aceder a partilhas de ficheiros mais antigas na sua rede, saiba que não está sozinho. A Microsoft confirmou a existência de um novo problema que afeta as ligações a partilhas que utilizam um protocolo de rede obsoleto.
O erro foi introduzido com as atualizações de segurança de setembro de 2025 e está a gerar dores de cabeça a administradores de sistemas e utilizadores que ainda dependem de tecnologias mais antigas para a partilha de ficheiros.
O culpado é um protocolo com 30 anos
Segundo a Microsoft, a falha afeta especificamente as ligações a partilhas SMBv1 (Server Message Block versão 1) que operam sobre o protocolo NetBIOS sobre TCP/IP (NetBT). O problema pode ocorrer quer a atualização tenha sido instalada no computador cliente que tenta aceder, quer no servidor que aloja os ficheiros.
A lista de sistemas operativos afetados é bastante extensa, abrangendo tanto versões de cliente como de servidor. Inclui o Windows 11 (versões 24H2, 23H2 e 22H2), Windows 10 (versões 22H2 e 21H2), Windows Server 2025 e Windows Server 2022.
Microsoft já tem uma solução temporária
Enquanto uma correção definitiva não é disponibilizada, a gigante tecnológica já apresentou uma solução temporária para os clientes afetados. A recomendação passa por permitir o tráfego na porta TCP 445 na rede. Esta alteração força a ligação SMB a utilizar o protocolo TCP diretamente, contornando o NetBT e restabelecendo assim o acesso às partilhas de ficheiros.
A empresa garante que já está a trabalhar numa resolução para o problema, que deverá ser distribuída numa futura atualização.
Porque é que o SMBv1 ainda é um problema?
Pode estar a perguntar-se por que razão um protocolo com quase 30 anos ainda causa problemas em 2025. A verdade é que o SMBv1 foi oficialmente descontinuado pela Microsoft em 2014 por ser considerado inseguro e obsoleto. Desde 2017, com o lançamento do Windows 10 (versão 1709), este protocolo deixou de ser instalado por defeito na maioria das versões do sistema operativo.
A insistência da Microsoft em alertar os administradores para abandonarem o SMBv1 deve-se à sua falta de mecanismos de segurança modernos, como a verificação de integridade pré-autenticação, que protege contra ataques "man-in-the-middle".
Foram precisamente estas vulnerabilidades que permitiram a propagação de alguns dos mais destrutivos ataques de ransomware da história, como o WannaCry e o NotPetya em 2017, que exploraram falhas no SMBv1 para infetar milhões de computadores em todo o mundo.
Nenhum comentário
Seja o primeiro!