Vulnerabilidade expõe hash NTLMv2 em ferramenta da Microsoft

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Pesquisadores em cibersegurança revelaram uma vulnerabilidade não corrigida que pode permitir que atacantes obtenham o hash NTLMv2 de um usuário. O problema, relacionado ao manipulador de URI ‘search:’, é semelhante ao CVE-2026-33829, que afetou a ferramenta Snipping Tool da Microsoft. A vulnerabilidade permite que um invasor induza o usuário a clicar em um link malicioso, que, se aprovado, conecta o computador a um servidor SMB controlado pelo atacante, expondo o hash NTLMv2 do usuário. A Microsoft já havia corrigido uma falha semelhante em abril de 2026, mas optou por não abordar essa nova questão, alegando que apenas casos de severidade ‘Importante’ e ‘Crítico’ são priorizados. Sem uma correção disponível, recomenda-se bloquear o tráfego SMB em hosts desnecessários, aplicar assinatura SMB e desativar o NTLM quando possível. Essa situação representa um risco significativo, pois o hash capturado pode ser utilizado em ataques de retransmissão, permitindo acesso não autorizado a redes.

Fonte: https://thehackernews.com/2026/06/unpatched-windows-search-uri.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
03/06/2026 • Risco: ALTO
VULNERABILIDADE

Vulnerabilidade expõe hash NTLMv2 em ferramenta da Microsoft

RESUMO EXECUTIVO
A vulnerabilidade exposta pode permitir que atacantes capturem hashes NTLMv2, facilitando acessos não autorizados a redes. A falta de correção pela Microsoft e a possibilidade de ataques de retransmissão tornam a situação crítica para a segurança das informações.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a acessos não autorizados e comprometimento de dados.
Operacional
Exposição do hash NTLMv2 do usuário, permitindo ataques de retransmissão.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Setor Público']

📊 INDICADORES CHAVE

CVE-2026-33829 foi corrigido em abril de 2026. Indicador
A vulnerabilidade foi classificada como de severidade Moderada. Contexto BR
A Microsoft não abordou a nova vulnerabilidade, priorizando apenas casos críticos. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se o tráfego SMB está sendo utilizado em hosts que não necessitam.
2 Bloquear o tráfego SMB (TCP/445 e TCP/139) em sistemas desnecessários.
3 Monitorar tentativas de conexão SMB e atividades suspeitas na rede.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de acesso não autorizado a redes corporativas, o que pode comprometer dados sensíveis e a integridade da infraestrutura.

⚖️ COMPLIANCE

Implicações na conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).