VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Microsoft: CVE-2026-32202 в Windows Shell — активная эксплуатация и риск кражи NTLM

Microsoft: CVE-2026-32202 в Windows Shell — активная эксплуатация и риск кражи NTLM

Коллеги, хочу обратить внимание в сфере кибербезопасности: Microsoft подтвердил активную эксплуатацию CVE-2026-32202 в Windows Shell.

- Уязвимость (spoofing) могла раскрыть часть конфиденциальных данных; патч выпущен в Patch Tuesday.
- Akamai связывает её с неполным исправлением CVE-2026-21510: авто‑парсинг LNK/UNC инициирует SMB и отправку Net‑NTLMv2 хеша.
- Кампания, приписываемая APT28, использовала LNK/CPL файлы против целей в Украине и ЕС.

Почему это важно: остаётся вектор кражи учётных данных и NTLM‑relay атак.

Установили ли Вы патчи и проверили журналы на неожиданные SMB/NTLM‑аутентификации?

#кибербезопасность #уязвимости #Microsoft #ThreatIntelligence

Последние комментарии

Комментариев пока нет.