Уязвимость в Windows Snipping Tool позволяет красть NTLM-хэши

Опубликован PoC-эксплойт для уязвимости CVE-2026-33829 в Windows Snipping Tool, позволяющий красть NTLM-хэши через протокол ms-screensketch. Атака проходит незаметно для пользователя: достаточно заманить жертву на вредоносный веб-ресурс. Проблема затрагивает способ обработки URI-ссылок приложением «Ножницы». Почему это важно: кража NTLM-хэшей открывает злоумышленникам путь для проведения атак типа Relay и последующего захвата учетных записей.