A Microsoft está finalmente enterrando o NTLM, um antigo protocolo de autenticação do Windows nascido em 1993. Tendo se tornado um gateway preferido para roubo de credenciais, o protocolo tem sido massivamente explorado por hackers. Para melhorar a segurança do sistema operacional, a editora desativará o NTLM por padrão nas versões futuras do Windows, em favor de soluções mais modernas, como o Kerberos.
A Microsoft acaba de anunciar o desaparecimento gradual do NTLM (New Technology LAN Manager), protocolo de autenticação desenvolvido por ele para verificar a identidade dos usuários. Nascido em 1993, o protocolo de segurança estreou no Windows com o Windows NT 3.1.
Leia também: Ataque cibernético no Windows – cuidado com a tela azul da morte, pode ser uma armadilha
Um protocolo explorado em ataques cibernéticos contra o Windows
Desde a sua chegada ao Windows, o protocolo esteve envolvido em uma série de ataques cibernéticos. Muitos cibercriminosos dependem de dados NTLM para roubar credenciais de usuários. A campanha maliciosa anterior em grande escala baseada no protocolo remonta ao ano passado. Confrontada com os riscos apresentados pelo NTLM, a Microsoft comprometeu-se então a corrigir a situação traçando um limite ao protocolo. A empresa mencionou pela primeira vez o desaparecimento do protocolo de segurança durante o outono de 2023.
Ciente dos riscos, a editora também desenvolveu uma alternativa ao NTLM vários anos atrás, Kerberos. Kerberos substituiu gradualmente o NTLM como sistema de login padrão em PCs com Windows desde os anos 2000. Infelizmente, o NTLM ainda é usado hoje como uma solução alternativa quando o Kerberos não funciona, por exemplo, para sistemas antigos ou configurações especiais. Os hackers, portanto, ainda tinham a possibilidade de explorar a ferramenta de trinta anos.
Leia também: A Microsoft finalmente corrigirá essa aberração no Windows 11
Desativado por padrão, mas ainda não desapareceu completamente
A gigante de Redmond indica que finalmente irá desabilitar NTLM por padrão nas próximas versões principais do Windows. O protocolo não será mais invocado automaticamente quando o Kerbero não conseguir funcionar. O sistema operacional “favorecerá alternativas modernas e mais seguras baseadas em Kerberos”. A montante, a Microsoft adicionará blocos de software ao seu sistema operacional para evitar a necessidade de NTLM.
No segundo semestre de 2026, a Microsoft planeja introduzir novas funções, como IAKerb e um “centro de distribuição de chaves local”ou seja, um mini servidor Kerberos diretamente na máquina, para evitar que o Windows tenha que recorrer novamente ao NTLM. Essas ferramentas permitirão que o Windows use o Kerberos mesmo em situações em que ele ainda mude automaticamente para o protocolo antigo.
Atenção, “Desativar o NTLM por padrão não significa remover completamente o NTLM do Windows”avisa a Microsoft em seu site. Na verdade, “O Windows será enviado em um estado seguro por padrão, onde a autenticação de rede NTLM é bloqueada e não é mais usada automaticamente”matiza o editor em seu comunicado à imprensa.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.