CVE-2026-33829

Description Um problema de divulgação de informações existe no Windows Snipping Tool que permite que atacantes remotos capturem respostas de autenticação NTLM de usuários. A exploração requer interação do usuário, onde a vítima é enganada para visitar uma página web maliciosa ou abrir um link manipulado que invoca o Snipping Tool por meio dos esquemas de URI ms-screenclip ou ms-screensketch. Esse processo faz com que o sistema envie hashes de senha NTLMv2 para um servidor SMB controlado pelo atacante, que podem então ser usados para ataques de spoofing ou retransmissão (relay) de NTLM para obter acesso não autorizado a uma rede.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.