Windows-Suchfehler enthüllt NTLMv2-Hashes an Angreifer
Ein kürzlich offengelegter Fehler Windows-Such-URI-Handler kann NTLMv2-Hashes stumm an , ohne dass mehr als ein einzelner Linkklick erforderlich ist.

Kurzfassung
Warum das wichtig ist
- Ein kürzlich offengelegter Fehler Windows-Such-URI-Handler kann NTLMv2-Hashes stumm an , ohne dass mehr als ein einzelner Linkklick erforderlich ist.
- Dies geschieht bereits nach einem einzigen Linkklick, ohne dass der Nutzer eine Bestätigung vornehmen muss.
- Das Verhalten fällt in dieselbe Fehlerklasse wie CVE-2026-33829, das Snipping Tool identifiziert wurde.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein kürzlich offengelegter Fehler Windows-Such-URI-Handler kann NTLMv2-Hashes stumm an , ohne dass mehr als ein einzelner Linkklick erforderlich ist.
Warum relevant
Gegensatz dazu hat Microsoft für die Variante Such-Handler kein eigenes CVE zugewiesen und keine Sicherheitsupdate bereitgestellt.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Gegensatz dazu hat Microsoft für die Variante Such-Handler kein eigenes CVE zugewiesen und keine Sicherheitsupdate bereitgestellt. Am 14. April 2026 veröffentlichte Microsoft eine Reparatur für CVE-2026-33829. Dabei handelte es sich um eine Schwachstelle im URI-Handler „ms-screensketch" des Snipping Tools, die zur Offenlegung führte.
Angreifer konnten einen Parameter namens „filePath" manipulieren, der auf einen entfernten UNC-Pfad verwies. Dies löste eine ausgehende SMB-Authentifizierung aus und ermöglichte die Entnahme des Net-NTLMv2-Hashes des betroffenen Geräts. Die Sicherheitsfirma Huntress hat festgestellt, dass derselbe Mechanismus auch Windows-Such-URI-Handler existiert.
Während dort Snipping Tool der Parameter „filePath" verwendet wird, nutzt der Such-Handler stattdessen „crumb=location". Beide Varianten führen jedoch zur gleichen Net-NTLMv2-Leakage an einen SMB-Endpunkt des Angreifers. Das Sicherheitsproblem konnte unter Windows 11 25H2 Pro (Build 26200.8524) mit einem Standardbenutzerkonto reproduziert werden.

Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/windows-search-uri-flaw-leaks-ntlmv2-hashes/
- Quell-URL
- https://cybersecuritynews.com/windows-search-uri-flaw-leaks-ntlmv2-hashes/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

SK Group könnte US-Fabrik bauen, um anomale Speicherpreisanstiege zu bekämpfen
Aufgrund außergewöhnlich hoher Speicherpreise und anhaltender Engpässe drohen die etablierten Halbleitermarktführer Samsung, SK hynix und Micron einem Marktverlust, während chinesische Konkurrenten wie CXMT und YMTC sowie Elon Musks geplante eigene Anlagen neue Wettbewerbsbedrohungen darstellen. Um die Produktionskapazität zu erhöhen und die Preise zu stabilisieren, plant die SK Group trotz geopolitischer Risiken und politischer Hürden den Bau einer neuen Fabrik in den USA, nachdem sie kürzlich 26,5 Milliarden Dollar an Kapital beschafft hat.
19.07.2026
Live Redaktion



