A Microsoft desabilitou o reconhecimento facial do Windows Hello em ambientes com baixa iluminação, após identificar uma falha de segurança que poderia permitir acessos não autorizados.
Motivo da mudança
A vulnerabilidade, identificada como CVE-2025-26644, foi descoberta pela Universidade de Tecnologia de Nanyang, em Singapura. O problema permitia que um invasor burlasse a autenticação do Windows Hello e desbloqueasse um computador sem permissão.
Como funciona o Windows Hello?
- O sistema utiliza sensores infravermelhos (IR) e a webcam para identificar rostos.
- Em locais escuros, o sensor IR era responsável pelo reconhecimento facial, já que as câmeras coloridas têm dificuldade em ambientes de pouca luz.
- Com a atualização, o Windows Hello agora exige que câmeras coloridas vejam um rosto visível para permitir o login.
Impacto para os usuários
A mudança foi implementada em 8 de abril, sem aviso prévio, como parte do Patch Tuesday. Muitos usuários acreditavam que a alteração se tratava de um bug no sistema operacional, mas a Microsoft confirmou que a decisão foi tomada para reforçar a segurança.
