Windows Search URIの脆弱性、NTLMv2ハッシュを攻撃者に漏洩
Windowsのsearch: URIハンドラに新たな脆弱性が発見されました。リンクをクリックするだけで、ユーザーのNTLMv2認証情報ハッシュが攻撃者の管理するサーバに漏洩する危険があります。しかしMicrosoftはCVEの採番もパッチの発行も行わないと表明しています。 この脆弱性は2026年4月15日にMicr
Windowsのsearch: URIハンドラに新たな脆弱性が発見されました。リンクをクリックするだけで、ユーザーのNTLMv2認証情報ハッシュが攻撃者の管理するサーバに漏洩する危険があります。しかしMicrosoftはCVEの採番もパッチの発行も行わないと表明しています。 この脆弱性は2026年4月15日にMicr
Windowsシステムが再び、searchのURIハンドラの新たな悪用を通じてNTLM認証情報の漏洩にさらされています。この脆弱性クラスは、スニッピングツールで修正済みのCVE-2026-33829と非常によく似た手口です。 Windows SearchのURIハンドラの脆弱性 Huntressのセキュリティ研究者が