PoC-Exploit für die NTLM-Hash-Leak-Schwachstelle im Windows Snipping Tool veröffentlicht
Ein Proof-of-Concept (PoC) Exploit wurde für eine neu aufgedeckte Schwachstelle in Microsofts Snipping Tool veröffentlicht, die es Angreifern ermöglicht, die Net-NTLM-Credential-Hashes von Benutzern still zu stehlen, ind
Ein Proof-of-Concept (PoC) Exploit wurde für eine neu aufgedeckte Schwachstelle in Microsofts Snipping Tool veröffentlicht, die es Angreifern ermöglicht, die Net-NTLM-Credential-Hashes von Benutzern still zu stehlen, ind Ein Proof-of-Concept (PoC) Exploit wurde für eine neu aufgedeckte Schwachstelle in Microsofts Snipping Tool veröffentlicht, die es Angreifern ermöglicht, die Net-NTLM-Credential-Hashes von Benutzern still zu stehlen, indem sie diese auf eine bösartige Webseite locken.
Die als CVE-2026-33829 verfolgte Schwachstelle liegt darin, wie das Windows Snipping Tool Deep-Link-URI-Registrierungen unter Verwendung des ms-screensketch-Protokollschemas verarbeitet. Betroffene Versionen der Anwendung registrieren diesen Deep Link, der einen filePath-Parameter akzeptiert.
Aufgrund eines Mangels an ordnungsgemäßer Eingabevalidierung kann ein Angreifer einen UNC-Pfad angeben, der auf einen entfernten, vom Angreifer kontrollierten SMB-Server zeigt, wodurch eine authentifizierte SMB-Verbindung erzwungen und im Zuge dessen der Net-NTLM-Hash des Opfers erfasst wird.
Die Schwachstelle wurde von Sicherheitsforschern bei
Die Schwachstelle wurde von Sicherheitsforschern bei Black Arrow entdeckt und gemeldet, die die Offenlegung mit Microsoft koordinierten, bevor sie öffentlich wurde. Windows Snipping Tool PoC Die Ausnutzung erfordert minimale technische Raffinesse.
Ein Angreifer muss lediglich eine bösartige URL oder eine HTML-Seite hosten, die den Deep Link automatisch auslöst, und das Ziel dazu verleiten, diese zu besuchen.
Der PoC demonstriert den Angriff mit einer einzigen durch den Browser ausgelösten URI: text ms-screensketch:edit?&filePath=\\ \file.png&isTemporary=false&saved=true&source=Toast Wenn ein Opfer diesen Link öffnet, startet das Snipping Tool und versucht im Hintergrund, die entfernte Ressource über SMB zu laden.
Während diesem Verbindungsversuch sendet Windows automatisch die Net-NTLM-Authentifizierungsantwort des Benutzers an den Server des Angreifers, wodurch Anmeldeinformationen offengelegt werden, die anschließend offline geknackt oder bei NTLM-Relay-Angriffen gegen interne Netzwerkressourcen verwendet werden können.
Interne Verlinkungen
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- PoC Exploit Released for Windows Snipping Tool NTLM Hash Leak Vulnerability
- Canonical
- https://cybersecuritynews.com/windows-snipping-tool-ntlm-hash/
- Quell-URL
- https://cybersecuritynews.com/windows-snipping-tool-ntlm-hash/
Ähnliche Inhalte
Verwandte Themen und interne Verlinkung
Das aufgerüstete Flugzeug von Airbus kann 12 Kreuzer oder 50 Drohnen abfeuern
Airbus enthüllte einen neuen Plan, seinen A400M Atlas Militärtransporter in eine leistungsstarke Stand-off-Angriffsplattform zu verwandeln.
22.04.2026
Live Redaktion
Tower-PC gegen Mini-PC: So wählen Sie das richtige Setup für sich aus
Typischerweise fallen uns beim Thema Computer zwei Formen ein – Laptops und Desktop-PCs. Weniger denken an die dritte Option – einen Mini-PC. Man kann ihn als eine Art Hybrid zwischen den beiden betrachten.
22.04.2026
Live Redaktion
Claude Code, Gemini CLI und GitHub Copilot anfällig für Prompt Injection über GitHub-Kommentare
Eine kritische, über mehrere Anbieter hinweg bestehende Schwachstellengruppe mit dem Namen „Comment and Control“ ist eine neue Kategorie von Prompt-Injection-Angriffen, die GitHub-Pull-Request-Titel, Issue-Inhalte und Is
22.04.2026
Live Redaktion
Jay Leno nennt dieses US-Sportauto den „Performance-Schnäppchen des Jahrhunderts“
Der Zweisitzer Chevrolet Corvette ZR1X ist ein Allrad-Hybrid, der von einem mittig montierten 5,5-Liter-Turbo-V8-Motor angetrieben wird, der die Hinterräder antreibt und 1064 PS erzeugt, kombiniert mit einer vorderen E-A
22.04.2026
Live Redaktion