CVE-2026-32202

Nome do Software Vulnerável e Versões Afetadas Microsoft Windows versões anteriores a abril de 2026

Descrição Uma falha no mecanismo de proteção do Windows Shell permite que um invasor remoto não autorizado realize spoofing. O problema ocorre quando um atalho do Windows ou caminho LNK malicioso dispara uma tentativa automática de autenticação SMB, expondo o hash Net-NTLMv2 da vítima para possível relay ou cracking offline. Isso pode acontecer sem a interação do usuário, como ao abrir uma pasta que contenha um atalho malicioso. Esta falha foi explorada ativamente por APT28 (também conhecido como Fancy Bear) visando nações da UE e da Ucrânia como parte de uma cadeia de exploração maior para entregar código malicioso de servidores remotos.

Recomendações Atualize o Microsoft Windows para a versão lançada em abril de 2026.