PDA

Просмотр полной версии : Уязвимость в Windows Search URI позволяет злоумышленникам красть NTLMv2 хэши


AntichatNews
04.06.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg9Y4FY1kH_mrU4oH2X7TPrnmPdf9Ib4UZ4Xgud4Qgjie 69on9qP9D1OU8i3ol3THTISUTy8OBJzPXzbUTyHwx1xF8cWuYv b9r-_7r_g-gFXyW62phdyaEAd41PI5cfduXxd084XQdwhxQ40Ti5n7SvkhIb ZRktqP8G9bhufjlrxzxHYWpFTAXAfSSWstwc/s1700-e365/NTLM.jpg

Исследователи в области кибербезопасности раскрыли информацию о незащищенной уязвимости, которая может быть использована для получения NTLMv2 хэша пользователя злоумышленником. Проблема аналогична уязвимости CVE-2026-33829, затрагивающей обработчик URI инструмента Windows Snipping Tool. Новая уязвимость связана с обработчиком URI search:, согласно данным компании Huntress.

CVE-2026-33829 касается уязвимости, связанной с подменой, которая может привести к раскрытию конфиденциальной информации. В данном случае, уязвимость в обработчике search: может позволить злоумышленникам получить доступ к NTLMv2 хэшам, что представляет собой серьезную угрозу для безопасности пользователей.

NTLMv2 — это протокол аутентификации, используемый в средах Windows, и его компрометация может привести к несанкционированному доступу к ресурсам сети. Уязвимость может быть использована в атаках типа Man-in-the-Middle, что еще больше увеличивает риски для организаций и частных пользователей.

На данный момент Microsoft не выпустила патч для устранения данной уязвимости, что вызывает беспокойство среди специалистов по кибербезопасности. Эксперты рекомендуют пользователям быть особенно внимательными и избегать подозрительных ссылок, а также рассмотреть возможность применения дополнительных мер безопасности, таких как использование VPN и многофакторной аутентификации.

Пользователи Windows должны следить за обновлениями от Microsoft и быть готовыми к возможным угрозам, связанным с этой уязвимостью. Также рекомендуется регулярно обновлять системы и приложения, чтобы минимизировать риски, связанные с известными уязвимостями.

Источник новости:
The Hacker News (https://thehackernews.com/2026/06/unpatched-windows-search-uri.html)

Читать полностью (https://thehackernews.com/2026/06/unpatched-windows-search-uri.html)