Uma falha de segurança na função de pesquisa do Windows permite que atacantes roubem hashes NTLMv2, chaves de autenticação. Ao abrir um link malicioso, os criminosos podem capturar essas credenciais. Para os cidadãos, isso significa que suas senhas bancárias ou pessoais ficam expostas se os patches de segurança disponíveis não forem aplicados.
A falha técnica: como as chaves NTLMv2 são interceptadas 🔐
A vulnerabilidade explora o protocolo NTLMv2 quando o Windows processa consultas de pesquisa. Ao enviar um link modificado, o sistema filtra o hash de autenticação sem criptografá-lo corretamente. Um atacante na mesma rede local pode interceptar esses dados com ferramentas como o Responder. A Microsoft já lançou atualizações para corrigir esse comportamento em versões recentes do sistema operacional.
Windows pesquisa, os hackers encontram 🕵️
Parece que a função de pesquisa do Windows agora procura algo mais do que arquivos perdidos: procura entregar suas senhas ao primeiro estranho com más intenções. É como se o sistema dissesse: Precisa compartilhar sua chave bancária? Deixe que eu faço isso por você!. Felizmente, atualizar o sistema é gratuito e menos doloroso do que explicar ao banco por que sua conta está vazia.