Informações contraditórias para usuários do Windows.

A Microsoft está testando um novo recurso para a Microsoft Store que permitirá exibir e atualizar aplicativos de desenvolvedores terceirizados.

Anteriormente, apenas os aplicativos baixados diretamente dos servidores da Microsoft eram compatíveis com atualizações da Microsoft Store, o que obrigava os usuários a encontrar e atualizar manualmente outros aplicativos.

Graças a essa mudança, os usuários agora poderão gerenciar e atualizar todos os aplicativos instalados da Microsoft Store em um único local. Ao tocar no botão "Obter atualização", a lista incluirá tanto aplicativos da Microsoft quanto aplicativos de terceiros. No entanto, a função de atualização automática se aplica apenas a aplicativos da Microsoft; aplicativos de terceiros ainda precisam ser atualizados manualmente.

Especialistas acreditam que essa mudança transformará a Microsoft Store em um verdadeiro centro de gerenciamento de aplicativos no Windows 11. A capacidade de oferecer suporte a aplicativos de terceiros não apenas economiza tempo, mas também incentiva os desenvolvedores a trazerem seus aplicativos para a plataforma, criando uma experiência de usuário mais conveniente.

Essa funcionalidade está sendo testada no programa Windows Insider e espera-se que seja disponibilizada oficialmente no Windows 11 em breve.

Entretanto, o Neowin, um site de notícias de tecnologia, relatou a descoberta de uma nova vulnerabilidade zero-day em todas as versões do Windows, desde o Windows 7 e Server 2008 R2 até as mais recentes Windows 11 24H2 e Server 2022. Essa vulnerabilidade permite que invasores roubem as credenciais de login NTLM (New Technology LAN Manager) dos usuários simplesmente utilizando um arquivo malicioso.

O protocolo NTLM é um método de autenticação obsoleto, e a Microsoft há muito tempo recomenda que os usuários migrem para métodos de autenticação mais modernos e seguros.

De acordo com a equipe de pesquisa de segurança da Opatch, eles descobriram e lançaram uma correção não oficial para essa vulnerabilidade. Os usuários podem estar sujeitos a ataques ao interagirem com arquivos maliciosos por meio do Windows Explorer, como ao abrir pastas compartilhadas, dispositivos de armazenamento USB externos ou a pasta Downloads que contém esses arquivos.

Nem mesmo a versão mais recente do Windows 11, a 24H2, está imune à vulnerabilidade. Embora a Microsoft tenha sido notificada da falha, a empresa ainda não lançou uma correção oficial.

Além disso, a 0patch está atualmente testando uma correção para o Windows Server 2025, versão lançada pela Microsoft em novembro passado.

Recomenda-se aos usuários que baixem e instalem patches não oficiais do 0patch para se protegerem contra o risco de roubo de informações. Os downloads de patches podem ser feitos através do 0patch Central em www.central.0patch.com/auth/login com uma conta gratuita registrada.

Linh Chi (compilado)