|
Уязвимость в Windows Search URI позволяет злоумышленникам красть NTLMv2 хэши
https://blogger.googleusercontent.co...-e365/NTLM.jpg
Исследователи в области кибербезопасности раскрыли информацию о незащищенной уязвимости, которая может быть использована для получения NTLMv2 хэша пользователя злоумышленником. Проблема аналогична уязвимости CVE-2026-33829, затрагивающей обработчик URI инструмента Windows Snipping Tool. Новая уязвимость связана с обработчиком URI search:, согласно данным компании Huntress. CVE-2026-33829 касается уязвимости, связанной с подменой, которая может привести к раскрытию конфиденциальной информации. В данном случае, уязвимость в обработчике search: может позволить злоумышленникам получить доступ к NTLMv2 хэшам, что представляет собой серьезную угрозу для безопасности пользователей. NTLMv2 — это протокол аутентификации, используемый в средах Windows, и его компрометация может привести к несанкционированному доступу к ресурсам сети. Уязвимость может быть использована в атаках типа Man-in-the-Middle, что еще больше увеличивает риски для организаций и частных пользователей. На данный момент Microsoft не выпустила патч для устранения данной уязвимости, что вызывает беспокойство среди специалистов по кибербезопасности. Эксперты рекомендуют пользователям быть особенно внимательными и избегать подозрительных ссылок, а также рассмотреть возможность применения дополнительных мер безопасности, таких как использование VPN и многофакторной аутентификации. Пользователи Windows должны следить за обновлениями от Microsoft и быть готовыми к возможным угрозам, связанным с этой уязвимостью. Также рекомендуется регулярно обновлять системы и приложения, чтобы минимизировать риски, связанные с известными уязвимостями. Источник новости: The Hacker News Читать полностью |
| Время: 18:27 |