Microsoftのスニッピングツールアプリで新たに発見された脆弱性は、攻撃者がネットワークスプーフィングを実行し、疑わない利用者からNTLM認証ハッシュをキャプチャすることを可能にする可能性があります。
CVE-2026-33829として追跡されているこの問題は、BlackArrowSec Red TeamのセキュリティリサーチャーMargarugaによって発見され、彼らのredteam-researchリポジトリで文書化されています。
このURIスキーマには、filePathという名前のパラメータが含まれており、不適切に検証された場合、WindowsをリモートのSMB共有への接続を強制することができます。
その結果、ユーザーのNet-NTLMハッシュが攻撃者が制御するサーバーに送信されます。
本質的に、この脆弱性はNTLMリークと、影響を受けたシステムへの直接アクセスなしにネットワーク全体から機密認証情報を抽出できる認証スプーフィングシナリオを可能にします。
CVE-2026-33829を悪用するにはユーザーの操作が必要ですが、特別に細工されたリンクを開く、または悪意のあるウェブページを訪問するなどの最小限の操作でも問題をトリガーするのに十分です。
BlackArrowSecのセキュリティアナリストは、次のような細工されたURIを開くと、
スニッピングツールをリモートアドレスへのSMB接続を開始させ、現在のWindowsアカウントからのNTLM応答を効果的に開示することを実証しました。
この脆弱性は攻撃者に強いソーシャルエンジニアリングの機会を提供します。脅威アクターは、次のような悪意のあるURLを介して、ユーザーを企業の壁紙やID写真などの正当と思われる画像ファイルを編集するよう欺くことができます。
スニッピングツールでローカルで開くように見えますが、アプリはバックグラウンドで静かにNTLM認証を試みて、認証情報を公開します。
この欠陥はユーザーの操作を必要としますが、NTLMハッシュリークが偽装またはラテラルムーブメントにつながる可能性のあるエンタープライズネットワークで深刻なリスクがあります。
NTLMレスポンスを活用したスプーフィング攻撃は、しばしば追加の認証情報の悪用または権限昇格への足がかりとなります。
詳細情報とビデオ概念実証はGitHubアドバイザリとデモファイルCVE-2026-33829.mp4で入手できます。
翻訳元: https://cyberpress.org/windows-snipping-tool-vulnerability/