Admin
Администратор
Во встроенном инструменте Windows Snipping Tool обнаружена уязвимость, позволяющая злоумышленникам получать учётные данные пользователей.
Проблема связана с обработкой deep link через схему ms-screensketch, что позволяет атакующим перехватывать данные для дальнейших атак.
Уязвимость CVE-2026-33829 позволяет злоумышленникам использовать Snipping Tool для незаметной утечки данных. Проблема возникает из-за неправильной проверки параметра filePath, что позволяет подставить UNC-адрес на подконтрольный SMB-сервер. Это приводит к автоматической отправке Net-NTLM-ответа, который можно использовать для подбора пароля или атак внутри корпоративной сети. Microsoft закрыла уязвимость в апрельском обновлении безопасности, выпущенном 14 апреля 2026 года. Пользователям рекомендуется установить обновление и отслеживать подозрительные SMB-соединения.