Windows сдает твои пароли! Новая дыра в URI Search – береги NTLMv2

Windows сдает твои пароли! Новая дыра в URI Search – береги NTLMv2
Народ, тут свежая жесть: в Windows нашли новую уязвимость (привет, CVE-2026-33829!), которая через URI-обработчик search: позволяет сливать NTLMv2-хеши ваших паролей. Это как если бы ваш браузер сам выдавал часть ключа от квартиры, когда вы просто гуглите. Злоумышленники могут использовать это для классических атак с перехватом хешей и дальнейшим их брутом или ретрансляцией. Чтобы не попасться, всегда проверяйте ссылки, особенно если они выглядят подозрительно, и будьте супер-осторожны с открытием файлов из непроверенных источников – там может быть замаскированный URI. Обновите системы, как только патч выйдет, и используйте MFA везде, где это возможно!

Оригинальный источник

Читать оригинал на The Hacker News
Telegram