{"id":294983,"date":"2025-12-16T21:00:00","date_gmt":"2025-12-17T00:00:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2025\/12\/16\/microsoft-encerra-cifra-de-criptografia-usada-em-uma-decada-de-hacks-no-windows\/"},"modified":"2025-12-16T21:00:00","modified_gmt":"2025-12-17T00:00:00","slug":"microsoft-encerra-cifra-de-criptografia-usada-em-uma-decada-de-hacks-no-windows","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2025\/12\/16\/microsoft-encerra-cifra-de-criptografia-usada-em-uma-decada-de-hacks-no-windows\/","title":{"rendered":"Microsoft encerra cifra de criptografia usada em uma d\u00e9cada de hacks no Windows"},"content":{"rendered":"<p>Microsoft encerra oficialmente um cifrador obsoleto e vulner\u00e1vel que o Windows mantinha como padr\u00e3o h\u00e1 26 anos. a medida segue ataques graves que exploraram a falha ao longo de mais de uma d\u00e9cada e cr\u00edticas de um senador americano.<\/p>\n<p>A mudan\u00e7a impacta o Active Directory, servi\u00e7o usado para gerenciar contas de administradores e usu\u00e1rios em grandes organiza\u00e7\u00f5es. RC4, criado por Ron Rivest, ganhou fama por sua fragilidade j\u00e1 comprovada desde 1994, mas permaneceu ativo na autentica\u00e7\u00e3o por padr\u00e3o.<\/p>\n<p>Em 2026, as defaults do Kerberos KDC no Windows Server 2008 e vers\u00f5es posteriores passar\u00e3o a permitir apenas criptografia AES-SHA1. RC4 ficar\u00e1 desativado por padr\u00e3o, salvo se um administrador decidir configur\u00e1-lo explicitamente.<\/p>\n<p>A transi\u00e7\u00e3o ocorre depois de cr\u00edticas de autoridades e de incidentes de seguran\u00e7a. O uso do RC4 esteve ligado a viola\u00e7\u00e3o da rede de Ascension, que afetou 140 hospitais e dados de 5,6 milh\u00f5es de pacientes.<\/p>\n<p>Para facilitar a identifica\u00e7\u00e3o de sistemas legados que ainda dependem do RC4, a Microsoft disponibiliza novas ferramentas. Entre elas, logs atualizados do KDC e scripts PowerShell para extrair uso problem\u00e1tico do RC4 em logs de seguran\u00e7a.<\/p>\n<p>A Microsoft ressalta que, embora o RC4 seja vulner\u00e1vel, a mudan\u00e7a visa reduzir brechas sem interromper fun\u00e7\u00f5es essenciais. A empresa acredita que, ao ampliar AES-SHA1, o tempo de ataque de invasores fica consideravelmente maior.<\/p>\n<p>Especialistas enfatizam que, mesmo com a desativa\u00e7\u00e3o, alguns sistemas de terceiros ainda dependem de RC4. Administradores s\u00e3o orientados a auditar redes e preparar a migra\u00e7\u00e3o para criptografia mais segura.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>A Microsoft vai desativar, por padr\u00e3o, o RC4 nos controladores de dom\u00ednio at\u00e9 meio de 2026, deixando o AES-SHA1 como padr\u00e3o; RC4 ainda respondia a solicita\u00e7\u00f5es de autentica\u00e7\u00e3o Kerberos em servidores Windows por padr\u00e3o.<\/li>\n<li>RC4 \u00e9 considerado vulner\u00e1vel h\u00e1 d\u00e9cadas, sofreu leaks em 1994 e esteve ligado a v\u00e1rias falhas de seguran\u00e7a e a invas\u00f5es, incluindo a de Ascension no ano passado.<\/li>\n<li>O RC4 foi o \u00fanico meio de seguran\u00e7a do Active Directory desde 2000; a empresa j\u00e1 havia migrado para AES, mas a configura\u00e7\u00e3o padr\u00e3o ainda aceitava autentica\u00e7\u00f5es RC4.<\/li>\n<li>A Microsoft oferece ferramentas para identificar usos de RC4: atualiza\u00e7\u00f5es nos logs do KDC e novos scripts do PowerShell para filtrar eventos de RC4.<\/li>\n<li>O senador Ron Wyden pediu \u00e0 Federal Trade Commission uma investiga\u00e7\u00e3o sobre a suposta neglig\u00eancia em ciberseguran\u00e7a; a empresa informou a mudan\u00e7a prevista e que a desativa\u00e7\u00e3o por padr\u00e3o ocorrer\u00e1 assim que poss\u00edvel.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":294985,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Microsoft desativa RC4 por padr\u00e3o em Windows Server; at\u00e9 meados de 2026, o Kerberos passar\u00e1 a usar apenas AES-SHA1, aumentando a seguran\u00e7a contra ataques.","footnotes":""},"categories":[296,1],"tags":[84,141,31,142,189],"class_list":["post-294983","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-acontecimentos-internacionais","tag-congresso","tag-politica","tag-senado","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/294983","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=294983"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/294983\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/294985"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=294983"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=294983"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=294983"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}