Уязвимость в поиске Windows позволяет злоумышленникам украсть хеши NTLMv2
Ученые в области кибербезопасности раскрыли сведения об уязвимости в поиске Windows, которую можно эксплуатировать для получения хеша NTLMv2 пользователя. Эта проблема подобна CVE-2026-33829, которая влияла на инструмент захвата экрана Windows.
Подробности
Как сообщают эксперты по безопасности из Huntress, эта уязвимость находится в обработчике search: URI, что позволяет злоумышленникам получать доступ к хешам NTLMv2. Аналогичная проблема, обозначенная как CVE-2026-33829, была обнаружена в инструменте захвата экрана Windows и также была связана с уязвимостью в обработчике URI.Что делать
Для защиты от потенциальных атак пользователи могут использовать двухфакторную аутентификацию (MFA) и виртуальные частные сети (VPN). Кроме того, рекомендуется регулярно обновлять операционную систему и устанавливать последние исправления безопасности. Также важно использовать защиту TLS и API для шифрования передаваемых данных. Итог: Уязвимость в поиске Windows представляет значительный риск для безопасности пользователей, и важно принять меры для защиты от потенциальных атак. Использование двухфакторной аутентификации и виртуальных частных сетей может помочь снизить риск кражи конфиденциальной информации.Источник: The Hacker News
