A Microsoft implementou uma alteração subtil, mas crucial, no Explorador de Ficheiros do Windows 11 e Windows Server que reforça significativamente a segurança dos utilizadores. Com a mais recente atualização de segurança de outubro, a pré-visualização de ficheiros descarregados da internet passa a ser bloqueada por defeito, eliminando uma perigosa via de ataque.
Uma falha de segurança que não exigia qualquer clique
Até agora, existia uma vulnerabilidade preocupante que permitia a atacantes roubar hashes NTLM (uma representação criptográfica das credenciais do utilizador) sem que a vítima precisasse de abrir qualquer ficheiro malicioso. Bastava selecionar o ficheiro no Explorador de Ficheiros para que o painel de pré-visualização fosse ativado.
Se esse ficheiro contivesse certas tags de HTML que apontassem para um servidor externo controlado pelo atacante, as credenciais do utilizador poderiam ser expostas sem qualquer outra interação. Este método era particularmente perigoso por não exigir que o utilizador fosse enganado a executar ou abrir o documento.
Como funciona a nova proteção automática
Para mitigar este risco, a Microsoft decidiu desativar a funcionalidade de pré-visualização para todos os ficheiros que o sistema identifica como provenientes da internet. Esta identificação acontece quando um ficheiro tem a chamada "Marca da Web" (Mark of the Web), atribuída automaticamente quando é descarregado de um navegador, recebido como anexo de email ou obtido de outras fontes online.
Agora, ao tentar pré-visualizar um destes ficheiros, o Explorador de Ficheiros exibirá uma mensagem de aviso: "O ficheiro que está a tentar pré-visualizar pode danificar o seu computador. Se confia no ficheiro e na fonte de onde o recebeu, abra-o para ver o seu conteúdo."
Esta alteração, que entrou em vigor com as atualizações de segurança de 14 de outubro de 2025, é automática e não requer qualquer ação por parte da maioria dos utilizadores. A Microsoft detalha o funcionamento desta nova medida de segurança num documento de suporte oficial.
Precisa mesmo de ver o ficheiro? Saiba como desbloquear
Embora a proteção esteja ativa por defeito, a Microsoft previu situações em que o utilizador confia no ficheiro e precisa de o pré-visualizar. Para tal, é possível remover o bloqueio de segurança manualmente.
Para o fazer, siga estes passos:
Clique com o botão direito do rato no ficheiro desejado.
Selecione "Propriedades".
No separador "Geral", na parte inferior, clique no botão "Desbloquear".
É importante notar que esta alteração pode não ser imediata, podendo ser necessário terminar a sessão e voltar a iniciá-la. Para ambientes empresariais, é também possível adicionar o endereço de uma partilha de rede à zona de "Sites fidedignos" ou "Intranet local" nas Opções da Internet para desativar o bloqueio para todos os ficheiros dessa origem.
Nenhum comentário
Seja o primeiro!