Maor Dahan

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Windows versões anteriores a abril de 2026 **Descrição** Uma falha no mecanismo de proteção do Windows Shell permite que um invasor remoto não autorizado realize spoofing. O problema ocorre quando um atalho do Windows ou caminho LNK malicioso dispara uma tentativa automática de autenticação SMB, expondo o hash `Net-NTLMv2` da vítima para possível relay ou cracking offline. Isso pode acontecer sem a interação do usuário, como ao abrir uma pasta que contenha um atalho malicioso. Esta falha foi explorada ativamente por APT28 (também conhecido como Fancy Bear) visando nações da UE e da Ucrânia como parte de uma cadeia de exploração maior para entregar código malicioso de servidores remotos. **Recomendações** Atualize o Microsoft Windows para a versão lançada em abril de 2026.