Unpatched Windows Search URI Vulnerability Lets Attackers Steal NTLMv2 Hashes
**Zusammenfassung:** Sicherheitsforscher haben eine noch nicht gepatchte Schwachstelle in Windows entdeckt, die es Angreifern ermöglicht, NTLMv2-Hashes von Nutzern zu stehlen. Die Lücke befindet sich im "search:" URI-Handler von Windows Search, ähnlich einer bereits bekannten Schwachstelle im Windows Snipping Tool. Betroffen sind Windows-Nutzer, deren NTLMv2-Authentifizierungsdaten durch Ausnutzung dieser Lücke kompromittiert werden können. Da bislang kein offizieller Patch verfügbar ist, sollten Nutzer besonders vorsichtig beim Öffnen verdächtiger Links oder Dateien sein und auf Updates von Microsoft warten.
Vollständiger Artikel für Mitglieder verfügbar
Einloggen oder registrieren um den KI-aufbereiteten Artikel mit erklärten Fachbegriffen zu lesen.