VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Уязвимость Windows Search URI раскрывает NTLMv2‑хеши — патча нет

Уязвимость Windows Search URI раскрывает NTLMv2‑хеши — патча нет

Коллеги, хочу обратить внимание в сфере кибербезопасности.

Huntress обнаружил, что search: с crumb=location может вызвать SMB‑подключение к серверу злоумышленника и раскрыть Net-NTLMv2‑хеш.

Что важно:
- Утечка происходит при клике по специально сформированной ссылке.
- Похищенные хеши можно использовать для relay‑атак и эскалации доступа.
- Microsoft отказался выпускать патч после ответственного раскрытия.

Рекомендации: блокировать исходящий SMB (445/139), включить SMB signing, по возможности отключить NTLM.

Почему это важно: отсутствие исправления повышает риск сетевых компрометаций.

Какие дополнительные меры Вы применяете?

#кибербезопасность #Windows #NTLM #SMB

Последние комментарии

Комментариев пока нет.