Windows Search URI 취약점이 NTLMv2 해시를 공격자에게 노출할 수 있음.
사이버 보안 연구자들은 NTLMv2 해시를 공격자에게 노출할 수 있는 패치되지 않은 문제에 대한 세부정보를 공개했습니다. 이 문제는 Huntress에 의해 확인된 대로 search: URI 핸들러에 있습니다. CVE-2026-33829와 같이 스푸핑 취약점이 존재하며, 이는 사용자 정보를 위험에 빠뜨릴 수 있습니다.
Unpatched Windows Search URI vulnerability exposes NTLMv2 hashes to attackers.
Cybersecurity researchers have disclosed details about an unpatched issue that could expose a user's NTLMv2 hash to attackers. This vulnerability is found in the search: URI handler, as identified by Huntress. Similar to CVE-2026-33829, which involves a spoofing vulnerability, this issue puts user information at risk.