文章总结： 该文档披露了截图工具应用程序中存在NTLM泄露漏洞（CVE-2026-33829），攻击者可通过恶意链接触发ms-screensketch协议强制建立SMB连接以窃取用户Net-NTLM哈希。漏洞需用户交互，可被用于社会工程攻击，建议立即安装微软2026年4月14日发布的安全补丁。 综合评分： 85 文章分类： 漏洞分析,WEB安全,社会工程学,解决方案,应用安全

攻击场景

由于截图工具实际上会打开远程资源，因此该漏洞很容易被利用，从而引发逼真的社会工程攻击（例如，要求用户在本地裁剪或编辑图片，例如新的公司壁纸、徽章照片等）。

为了增加可信度，攻击者可以托管一个类似于直接图像链接的 URL，例如https://snip.example.com/wallpaper/image.png，该 URL 实际上会提供一个 HTML 页面，该页面会自动触发深度链接。

用户会看到截图工具打开，这与之前的伪装一致，而 NTLM 身份验证则在后台透明地进行。

推荐

安装微软于 2026 年 4 月 14 日发布的安全更新中的安全补丁。

披露时间表

• 2026年3月23日 – 已向供应商报告漏洞
• 2026-04-14 – 供应商发布修复程序
• 2026年4月14日 – 协调发布公告

参考

• CVE-2026-33829

文章内容与视频来源：https://github.com/blackarrowsec/redteam-research/tree/master/CVE-2026-33829

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑白之道 《【视频】一键式 NTLM 泄露漏洞》