Medidas recientes de Microsoft para prevenir el robo de contraseñas

El cambio que ha implementado Microsoft para evitar el robo de contraseñas

Microsoft ha desactivado en Windows la función de previsualización de archivos descargados desde internet para fortalecer la seguridad de los dispositivos, reduciendo así una vulnerabilidad que podría exponer credenciales.

La actualización de seguridad de Windows correspondiente a octubre, lanzada el día 14, ha deshabilitado por defecto la vista previa en el ‘Explorador de archivos’ en respuesta a esta falla de Windows.

Esta modificación afecta a todos los archivos obtenidos desde internet. En lugar de mostrar una vista previa, ahora se despliega un aviso que alerta sobre el riesgo. «El archivo que intenta previsualizar podría causar daños al equipo. Si confía en el archivo y en su fuente, ábralo para examinar su contenido», indica el mensaje.

Si el usuario considera fiable el origen del archivo, puede desactivar manualmente el bloqueo para ese archivo específico, procedimiento que puede requerir reiniciar el ordenador para aplicarse, según detalla la compañía en su página de Soporte.

La causa radica en una vulnerabilidad relacionada con una posible «fuga de hash NTLM», es decir, de representaciones de contraseñas generadas mediante el algoritmo NTLM para la autenticación en entornos Windows.

«Los atacantes podrían explotar esta función de vista previa para obtener credenciales confidenciales«, advierte Microsoft.

Scroll al inicio