The Hacker Newshighconfig v1

Windows 未修补漏洞可通过搜索协议泄露 NTLMv2 哈希

摘要与判断

一项尚未修补的 Windows 漏洞被披露，问题位于系统内置的 search URI 处理机制，攻击者只需诱导用户点击恶意链接，就可能让设备向其控制的服务器泄露 NTLMv2 哈希。由于被截获的哈希可被用于中继攻击并进一步获取内网访问权限，这直接提升了企业 Windows 环境的身份认证与横向移动风险。

Topics

AI 监管和版权争议

引用和原文

🚨 New unpatched Windows flaw lets attackers steal your NTLMv2 hash. The issue lives in th
原文链接

Trace

Raw Item: raw_a60ab227a3d94456
Processed Item: processed_59dbc1e882464a37
Source: source_x_thehackersnews
LLM Logs: llm_4e84758b8ced4ab9
Coze Loop: not configured