文章总结： 该文档披露了截图工具应用程序中的NTLM泄露漏洞CVE-2026-33829，攻击者可通过ms-screensketch协议filePath参数诱导用户访问恶意链接，从而窃取Net-NTLM哈希值。漏洞利用需要用户交互，可通过社会工程学手段伪装成图片编辑请求实施攻击。核心修复方案是安装微软2026年4月14日发布的安全更新。 综合评分： 84 文章分类： 漏洞分析,威胁情报,应急响应,社会工程学

攻击场景

由于截图工具实际上会打开远程资源，因此该漏洞很容易被利用，从而引发逼真的社会工程攻击（例如，要求用户在本地裁剪或编辑图片，例如新的公司壁纸、徽章照片等）。

为了增加可信度，攻击者可以托管一个类似于直接图像链接的 URL，例如https://snip.example.com/wallpaper/image.png，该 URL 实际上会提供一个 HTML 页面，该页面会自动触发深度链接。

用户会看到截图工具打开，这与之前的伪装一致，而 NTLM 身份验证则在后台透明地进行。

推荐

安装微软于 2026 年 4 月 14 日发布的安全更新中的安全补丁。

披露时间表

• 2026年3月23日 – 已向供应商报告漏洞
• 2026-04-14 – 供应商发布修复程序
• 2026年4月14日 – 协调发布公告

参考

• CVE-2026-33829

文章内容与视频来源：https://github.com/blackarrowsec/redteam-research/tree/master/CVE-2026-33829

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑白之道 《【视频】一键式 NTLM 泄露漏洞》