Falha no Windows permite roubo de senhas sem cliques do usuário

A Microsoft confirmou a existência e a exploração ativa de uma vulnerabilidade crítica no Windows Shell, identificada como CVE-2026-32202. A falha é particularmente perigosa porque permite que criminosos virtuais roubem credenciais de autenticação (hashes NTLM) de forma totalmente automática, sem que a vítima precise clicar em qualquer link ou executar arquivos suspeitos.

A descoberta foi feita pelo pesquisador Maor Dahan, da Akamai, que revelou que o problema é fruto de uma correção incompleta de um patch anterior lançado em fevereiro. O ataque utiliza arquivos do tipo LNK (atalhos do Windows) que, ao serem processados automaticamente pelo sistema, forçam a máquina da vítima a se conectar a um servidor remoto controlado por hackers via protocolo SMB. Durante essa conexão oculta, o Windows envia os dados de autenticação do usuário, permitindo que os atacantes interceptem a senha para descriptografá-la offline ou utilizá-la em outros ataques de rede.

O grupo de hackers APT28 (também conhecido como Fancy Bear) já está explorando essa brecha em conjunto com outras vulnerabilidades do sistema. Embora a Microsoft tenha lançado uma atualização de segurança em 27 de abril de 2026 para mitigar o risco, especialistas alertam que a mecânica de autenticação do Windows ainda possui pontos de exposição. A recomendação é que todos os usuários e administradores de sistemas apliquem as atualizações mais recentes do Windows Update imediatamente para proteger suas contas.