Исследователи в области кибербезопасности раскрыли информацию о незащищенной уязвимости, которая может быть использована для получения NTLMv2 хэша пользователя злоумышленником. Проблема аналогична уязвимости CVE-2026-33829, затрагивающей обработчик URI инструмента Windows Snipping Tool. Новая уязвимость связана с обработчиком URI search:, согласно данным компании Huntress.

CVE-2026-33829 касается уязвимости, связанной с подменой, которая может привести к раскрытию конфиденциальной информации. В данном случае, уязвимость в обработчике search: может позволить злоумышленникам получить доступ к NTLMv2 хэшам, что представляет собой серьезную угрозу для безопасности пользователей.

NTLMv2 — это протокол аутентификации, используемый в средах Windows, и его компрометация может привести к несанкционированному доступу к ресурсам сети. Уязвимость может быть использована в атаках типа Man-in-the-Middle, что еще больше увеличивает риски для организаций и частных пользователей.

На данный момент Microsoft не выпустила патч для устранения данной уязвимости, что вызывает беспокойство среди специалистов по кибербезопасности. Эксперты рекомендуют пользователям быть особенно внимательными и избегать подозрительных ссылок, а также рассмотреть возможность применения дополнительных мер безопасности, таких как использование VPN и многофакторной аутентификации.

Пользователи Windows должны следить за обновлениями от Microsoft и быть готовыми к возможным угрозам, связанным с этой уязвимостью. Также рекомендуется регулярно обновлять системы и приложения, чтобы минимизировать риски, связанные с известными уязвимостями.

Источник новости:
The Hacker News

Читать полностью