ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Исследователи в области кибербезопасности раскрыли подробности неустраненной уязвимости, которая может быть использована для раскрытия хэша NTLMv2 пользователя злоумышленнику.

Как и в случае с CVE-2026-33829, которая затронула обработчик URI ms-screensketch в инструменте «Ножницы» Windows, новая уязвимость, по данным Huntress, находится в обработчике URI search:.

CVE-2026-33829 относится к уязвимости подделки, которая может раскрыть конфиденциальную информацию неавторизованному субъекту. Она была исправлена Microsoft в апреле 2026 года.

«Злоумышленник может побудить пользователя щелкнуть специально сформированную ссылку в веб-браузере или другом источнике URL, встроив ее в веб-страницу или сообщение электронной почты», — отмечала Microsoft в своем рекомендательном сообщении в то время.

«Если пользователь разрешит запуск ссылки, поддельный URL может заставить компьютер подключиться к выбранному злоумышленником SMB-серверу, что раскроет злоумышленнику хеш NTLMv2 пользователя, который сможет использовать его для аутентификации от имени пользователя».

В частности, проблема заключалась в том, что обработчик URI инструмента «Ножницы» принимал параметр «filePath», не проверял его и обращался к любому переданному ему пути в формате UNC (Universal Naming Convention). Это, в свою очередь, могло запустить аутентификацию NTLM и раскрыть хеш Net-NTLMv2 жертвы злоумышленнику.

Недавно обнаруженный недостаток позволяет достичь той же конечной цели, используя «search:» и «crumb=location:» вместо «filePath» с помощью команды, подобной приведенной ниже: