LUANDA (O SECRETO) – A Microsoft confirmou a exploração ativa de uma vulnerabilidade crítica no Windows, identificada como CVE-2026-32202, que permite o roubo de credenciais sem qualquer interação do utilizador. A falha, classificada como “zero-click”, teve origem num patch incompleto lançado pela própria empresa em fevereiro deste ano.
De acordo com informações divulgadas, a vulnerabilidade pode ser acionada de forma simples: basta a visualização de uma pasta contendo um arquivo de atalho malicioso para que ocorra automaticamente a fuga de hashes NTLM, expondo dados sensíveis dos utilizadores.
A empresa de cibersegurança Akamai aponta que o grupo APT28, associado à Rússia, terá explorado esta cadeia de vulnerabilidades desde dezembro de 2025, visando principalmente entidades na Ucrânia e na União Europeia.
A Microsoft já reconheceu a gravidade da situação e recomenda a aplicação imediata das atualizações de segurança mais recentes. Sistemas que ainda não receberam a correção continuam vulneráveis, o que eleva o nível de alerta entre organizações e utilizadores individuais.
Especialistas alertam que este tipo de falha, por não exigir ação do utilizador, representa um risco elevado e reforça a necessidade de respostas rápidas e eficazes por parte das empresas de tecnologia.