Microsoft: CVE-2026-32202 в Windows Shell — активная эксплуатация и риск кражи NTLM

Коллеги, хочу обратить внимание в сфере кибербезопасности: Microsoft подтвердил активную эксплуатацию CVE-2026-32202 в Windows Shell.
- Уязвимость (spoofing) могла раскрыть часть конфиденциальных данных; патч выпущен в Patch Tuesday.
- Akamai связывает её с неполным исправлением CVE-2026-21510: авто‑парсинг LNK/UNC инициирует SMB и отправку Net‑NTLMv2 хеша.
- Кампания, приписываемая APT28, использовала LNK/CPL файлы против целей в Украине и ЕС.
Почему это важно: остаётся вектор кражи учётных данных и NTLM‑relay атак.
Установили ли Вы патчи и проверили журналы на неожиданные SMB/NTLM‑аутентификации?
#кибербезопасность #уязвимости #Microsoft #ThreatIntelligence


Последние комментарии
Комментариев пока нет.