Unpatched Windows Search URI Vulnerability Lets Attackers Steal NTLMv2 Hashes
Fonte: The Hacker News | Jurisdição: Internacional | Tipo: Notícia
Cybersecurity researchers have disclosed details of an unpatched issue that could be exploited to disclose a user’s NTLMv2 hash to the attacker. Like in the case of CVE-2026-33829, which impacted the Windows Snipping Tool’s ms-screensketch: URI handler, the newly flagged issue resides in the search: URI handler, per Huntress. CVE-2026-33829 refers to a spoofing vulnerability that could expose
Pesquisadores de cibersegurança divulgaram detalhes de uma vulnerabilidade não corrigida no manipulador URI search: do Windows que permite exploração para divulgar hashes NTLMv2 de usuários a atacantes. A questão é análoga ao CVE-2026-33829, que afetou o manipulador URI ms-screensketch: da Ferramenta de Recorte do Windows. O CVE-2026-33829 refere-se a uma vulnerabilidade de spoofing capaz de expor credenciais de autenticação. A vulnerabilidade reside em componentes nativos do Windows e pode ser explorada através de manipuladores URI mal configurados, permitindo que atacantes obtenham hashes de autenticação sem correção de segurança disponível. O impacto inclui potencial comprometimento de credenciais de usuários e risco de acesso não autorizado a sistemas. A divulgação pública de detalhes técnicos aumenta o risco de exploração em larga escala enquanto patch não estiver disponível.
Fonte original: The Hacker News