安全研究人员发现Windows Search URI处理器存在NTLM认证信息泄漏漏洞,该漏洞的技术机制与此前披露的CVE-2026-33829(Snipping Tool漏洞)完全相同。攻击者可通过恶意构造的search: URI触发NTLM凭据泄漏,无需用户交互即可窃取Windows认证信息。该漏洞具有相同的严重等级和安全影响,建议企业用户尽快评估相关风险并采取防护措施。🔗 原文链接:https://x.com/7h3h4ckv157/status/2067658259750961220
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
