Vazamento de NTLM via Manipulador de URI de Pesquisa do Windows

O artigo discute uma vulnerabilidade no manipulador de URI search: do Windows que leva ao vazamento de hashes de senha Net-NTLMv2. O problema surge do manuseio inadequado de parâmetros (por exemplo, crumb=location:), o que permite passar um caminho UNC para um recurso SMB remoto. Como resultado, o sistema inicia automaticamente a autenticação NTLM para um servidor controlado pelo atacante, expondo o hash de credencial do usuário. A vulnerabilidade é conceitualmente semelhante a um problema corrigido anteriormente (CVE-2026-33829), mas, neste caso, não há CVE ou patch oficial disponível.

Uma vez que o hash é vazado, um atacante pode usá-lo para ataques de relay NTLM ou compromisso adicional da infraestrutura. Um aspecto chave desta vulnerabilidade é que ela não requer execução de código no sistema alvo e pode ser integrada em cadeias de ataque de coerção, expandindo a superfície de ataque através de mecanismos padrão do manipulador de URI do Windows.

📎 Artigo: https://www.huntress.com/blog/unpatched-ntlm-leak-windows-search-uri-handler