Resumo
-
O Windows agora ignora arquivos desktop.ini não confiáveis, hackeando ícones de pastas personalizadas para fechar a falha de segurança.
-
As mudanças abordam uma vulnerabilidade de confiança do Explorer de 23 anos que foi explorada via desktop.ini.
-
Os ícones personalizados ainda funcionam a partir de fontes confiáveis ou configurando e desbloqueando manualmente os arquivos de ícones.
Toda Patch Tuesday, a Microsoft parece nos dar um motivo para falar sobre a versão mais recente do Windows quebrando alguma coisa. No entanto, desta vez as coisas são um pouco diferentes, com uma nova atualização de segurança fez quebrar o recurso antigo, mas nunca foi acidental. Quando os usuários do Windows perceberam que os ícones de suas pastas personalizadas haviam parado de funcionar, parecia que outra atualização do Windows havia dado errado.
No entanto, esses ícones ausentes são o resultado de uma correção de segurança deliberada que está à espreita no Windows há muito, muito tempo. A Microsoft finalmente decidiu que esse pequeno problema não era mais confiável. Infelizmente, essa correção é uma perda lamentável para os entusiastas da personalização, mas também marca o fim de um dos pontos cegos de segurança mais antigos do Windows.
Não esperava que atrasar as atualizações do Windows e da Nvidia fosse a melhor estratégia para 2026, mas aqui estamos
Deixe outra pessoa testar as águas antes de mergulhar
O Windows finalmente parou de confiar no desktop.ini
O inócuo recurso de personalização de aparência era uma preocupação real de segurança
Durante anos, o Windows confiou em um pequeno arquivo oculto chamado desktop.ini para controlar a aparência das pastas no File Explorer. Ele criou ícones de pastas personalizados e também permitiu nomes de pastas localizados e inúmeros pacotes de ícones. Contanto que a pasta contivesse o arquivo desktop.ini correto e o recurso de ícone, o Explorer ficaria feliz em exibi-lo sem pensar duas vezes. Infelizmente, ele confiou facilmente nesses metadados, incluindo arquivos originados de arquivos baixados, compartilhamentos WebDAV e outras fontes que contêm o emblema da web.
O Windows adiciona um identificador de metadados oculto a cada arquivo baixado da Internet, considerando-o potencialmente inseguro. Este recurso de segurança é denominado Mark of the Web (MoTW).
Assim, este explorador cego confia naturalmente tornaram-se obrigações colaterais. A Microsoft destacou como os agentes de ameaças, incluindo o grupo OceanLotus, ligado ao Vietnã, usaram indevidamente o desktop.ini para disfarçar pastas maliciosas e fazê-las parecer mais confiáveis do que realmente eram. Os invasores que exploram essa falha de segurança têm historicamente abusado da disposição do Explorer de aceitar cegamente metadados cosméticos, independentemente de quão não verificada seja sua fonte.
Foi exatamente isso que a atualização de segurança de junho de 2026 mudou. O Windows agora se recusa a respeitar arquivos desktop.ini não confiáveis. A Microsoft deixou claro que a corrupção do ícone da pasta personalizada causada por essa mudança não foi uma regressão não intencional, mas uma correção intencional para uma falha de segurança cujas raízes remontam a uma vulnerabilidade identificada pela primeira vez em 2003.
O Windows finalmente corrigiu a peculiaridade mais irritante do File Explorer e levou apenas 20 anos
Antes tarde do que nunca
As vulnerabilidades da era do Windows XP finalmente chegaram ao fim
Este problema de segurança já era antigo o suficiente para comprar cerveja
A história começa em 2003, quando a Microsoft descobriu e corrigiu uma vulnerabilidade identificada como MS03-027. Embora a falha inicial tenha sido corrigida, ela expôs um problema mais amplo que existia há décadas: a disposição do Windows Explorer de confiar mais nos metadados relacionados à apresentação do que provavelmente deveria. Neste padrão de confiança foi enterrado não marcado buffer na própria função Shell responsável por analisar desktop.ini, e realmente não era muito para contá-lo. Bastava uma simples navegação na pasta para ativar, sem solicitações de download, cliques ou arquivos. Apenas navegar para a pasta errada foi literalmente todo o ataque.
Esse design subjacente de alguma forma sobreviveu ao Windows XPVista, 7, 8, 10 e, eventualmente, 11, tornando-se uma daquelas operações legadas que se infiltraram no sistema operacional, mas nunca desapareceram. Bem, este não era um poço usado ativamente todos os dias, mas permaneceu como uma superfície de ataque muito depois de a maioria das pessoas ter esquecido que ele existia.
No entanto, parte do motivo pelo qual durou tanto tempo foi o fato de exigir muito pouco esforço para ser usado. Um único arquivo desktop.ini malicioso pode alterar a forma como as pastas aparecem no File Explorer. Isso ajudou os invasores a disfarçar arquivos ou locais como algo mais legítimo. À medida que o Windows ganhou recursos como o Mark of the Web para distinguir conteúdo confiável de arquivos baixados, esse modelo de confiança de décadas parecia cada vez mais deslocado em um sistema operacional baseado em segurança.
Isso facilita a compreensão A última decisão da Microsoft. Claro, isso ocorre às custas de um recurso de personalização de nicho, mas adorado, que usuários avançados do Windows usam há décadas, mas era necessário. Em vez de continuar a implementar um compromisso de design da era do Windows XP, a empresa finalmente optou por estabelecer um limite em uma das mais antigas premissas de confiança do Explorer. Vinte e três anos é muito, muito tempo para um bug permanecer silenciosamente em um sistema operacional usado por mais de um bilhão de dispositivos, esperando o dia em que alguém decida que o ícone da pasta não vale mais o risco. Perder ícones de pastas personalizados é certamente frustrante para aqueles que os usaram, mas fechar uma superfície de ataque de 23 anos é um dos raros casos em que “antes tarde do que nunca” e “danos colaterais” realmente se aplicam.
Seu navegador de arquivos do Windows 11 está travando por causa de um recurso da era XP que pode ser desativado em segundos
Um recurso de 25 anos que você não precisa mais
No entanto, os ícones de pastas personalizadas não estão completamente mortos no Windows
O recurso ainda existe, mas as regras mudaram
A boa notícia é que a Microsoft não removeu completamente os ícones de pastas personalizadas do Windows 11. Contanto que o arquivo desktop.ini e os recursos dos ícones sejam de um local confiável, tudo funcionará como sempre. A maior mudança, entretanto, é que o Explorer agora ignora metadados de personalização de arquivos que possuem uma marca da web ou arquivos localizados em locais nos quais o Windows não confia totalmente, como determinados compartilhamentos WebDAV ou locais HTTP. A maneira mais fácil de definir ícones de pastas personalizados no Windows 11 é simplesmente escolher seu arquivo e fazer você mesmo.
Selecione o arquivo de imagem desejado e converta-o em um .ico formato (certifique-se de que a resolução seja de pelo menos 512×512 pixels). Navegue até a pasta para a qual deseja criar um ícone personalizado e crie um novo arquivo de texto lá. Não chame isso de nada agora. Abra um arquivo de texto no Bloco de Notas e cole o código a seguir, substituindo o caminho real pelo seu próprio .ico arquivo:
(.ShellClassInfo)
IconResource=C:\Path\To\Your\Icon.ico,0 Salve o arquivo e renomeie o documento de texto para “desktop.ini” sem as aspas. Certifique-se de que a extensão “.txt” foi removida. O Windows irá avisá-lo sobre renomear a extensão, mas faça isso mesmo assim. Agora vá para o PowerShell e digite isto:
attrib +s +h "C:\Path\To\Your\Chosen\Folder\desktop.ini"
Certifique-se de usar aspas aqui. Pressione Enter. Isso ocultará o arquivo desktop.ini na pasta. Então digite:
attrib +r "C\Path\To\Your\Chosen\Folder"
Certifique-se de usar aspas aqui. Pressione Enter novamente para informar ao Windows que esta pasta é especial. Saia do PowerShell e atualize. Sua pasta agora terá o ícone personalizado desejado, tudo em cinco minutos.
Claro, existem outras maneiras de fazer isso. Se você sabe o que está fazendo, você pode simplesmente baixar o pacote de ícones e usar o comando Unblock-File PowerShell para remover o MoTW desses arquivos de ícones. Você também pode especificar sites confiáveis no Windows para que seu MoTW não afete o sistema de segurança. Em outras palavras, o recurso de personalização ainda está totalmente disponível, mas agora está apenas exposto a muita estrutura.
Corrigi o atraso do Explorador de Arquivos do Windows 11 desativando este serviço legado
Um serviço com um quarto de século de que já não necessitamos.
Vinte e três anos depois, o Windows finalmente virou a página É um absurdo quanto tempo demorou para consertar esse ponto cego de segurança, mas antes tarde do que nunca.
Ícones de pastas personalizados sempre foram um recurso interessante que nem todo mundo usa. No entanto, quando você o usa, pode dar ao seu computador uma sensação única. Representa o tipo de personalização que o Windows promove há décadas e estou feliz que não tenha desaparecido completamente. Mais algumas verificações de segurança significam que todos permanecerão felizes e seguros.
No grande esquema das coisas, é um compromisso bastante decente. Um problema de confiança de 23 anos finalmente desapareceu e os ícones de pastas personalizados ainda estão aqui, se você quiser. O Windows é um pouco mais difícil de enganar do que costumava ser. Francamente, é absurdo e surpreendente que tenha demorado mais de duas décadas para chegar aqui. No entanto, estamos a falar de colmatar um ponto cego de segurança de longa data, por isso, antes tarde do que nunca.






