Уязвимость Windows Search URI раскрывает NTLMv2‑хеши — патча нет

Коллеги, хочу обратить внимание в сфере кибербезопасности.
Huntress обнаружил, что search: с crumb=location может вызвать SMB‑подключение к серверу злоумышленника и раскрыть Net-NTLMv2‑хеш.
Что важно:
- Утечка происходит при клике по специально сформированной ссылке.
- Похищенные хеши можно использовать для relay‑атак и эскалации доступа.
- Microsoft отказался выпускать патч после ответственного раскрытия.
Рекомендации: блокировать исходящий SMB (445/139), включить SMB signing, по возможности отключить NTLM.
Почему это важно: отсутствие исправления повышает риск сетевых компрометаций.
Какие дополнительные меры Вы применяете?
#кибербезопасность #Windows #NTLM #SMB


Последние комментарии
Комментариев пока нет.