https://brdefense.center/tags/ntlmv2/Recent content in Ntlmv2 on BR Defense CenterHugopt-brWed, 03 Jun 2026 11:18:58 -0300https://brdefense.center/news/vulnerabilidade-expoe-hash-ntlmv2-em-ferramenta-da/Wed, 03 Jun 2026 11:18:58 -0300https://brdefense.center/news/vulnerabilidade-expoe-hash-ntlmv2-em-ferramenta-da/<p>Pesquisadores em cibersegurança revelaram uma vulnerabilidade não corrigida que pode permitir que atacantes obtenham o hash NTLMv2 de um usuário. O problema, relacionado ao manipulador de URI &lsquo;search:&rsquo;, é semelhante ao CVE-2026-33829, que afetou a ferramenta Snipping Tool da Microsoft. A vulnerabilidade permite que um invasor induza o usuário a clicar em um link malicioso, que, se aprovado, conecta o computador a um servidor SMB controlado pelo atacante, expondo o hash NTLMv2 do usuário. A Microsoft já havia corrigido uma falha semelhante em abril de 2026, mas optou por não abordar essa nova questão, alegando que apenas casos de severidade &lsquo;Importante&rsquo; e &lsquo;Crítico&rsquo; são priorizados. Sem uma correção disponível, recomenda-se bloquear o tráfego SMB em hosts desnecessários, aplicar assinatura SMB e desativar o NTLM quando possível. Essa situação representa um risco significativo, pois o hash capturado pode ser utilizado em ataques de retransmissão, permitindo acesso não autorizado a redes.</p>