Windowsにおける未修正の脆弱性、NTLMv2ハッシュの窃取を可能にする恐れ

Windowsにおける未修正の脆弱性、NTLMv2ハッシュの窃取を可能にする恐れ

The Hacker News – Jun 03, 2026

ユーザーのNTLMv2ハッシュを攻撃者に漏洩させる恐れのあるWindowsのバグの詳細について、Huntressがブログ記事で報告。この問題にCVE識別子は割り当てられておらず、パッチも存在していないという。

HuntressのAndrew Schwartz氏によれば、問題のバグ（仮にVULN-XXXXXX）は、2026年4月の月例パッチで修正されたCVE-2026-33829と同様のメカニズムで生じているとされる。

CVE-2026-33829は、Windowsに搭載された「Snipping Tool」機能のURIハンドラー「ms-screensketch:」に起因するスプーフィングの脆弱性とされる。ms-screensketch:は、特定の種類のリンクがクリックされた際にどのような処理を行うかを決定するWindowsの機能の一部。同URIハンドラーは「filePath」パラメーターを受け入れるものの、その有効性を検証せず、渡されたUNCパスであればどのようなものであっても問題なくアクセスする設計になっていたことから、この接続によりNTLM認証がトリガーされ、ユーザーのNet-NTLMv2ハッシュが漏洩する恐れのある状態だった。言い換えると、ユーザーが一見普通のリンクに見える悪性リンクをクリックさせられた場合、ユーザーのコンピューターは自動的に攻撃者が制御するサーバーへの「接続」を試みることになるという。

Huntressが新たに発見した脆弱性VULN-XXXXXXは、Windowsの別のURIハンドラー（search:）および別のパラメーター「crumb=location:」における同様の挙動に起因する。Huntressによれば、ms-screensketch:がsearch:に、filePathがcrumb=location:になっただけで、セキュリティ上の影響は変わらない。同一のNTLM漏洩メカニズムによって同様のNet-NTLMv2漏洩が引き起こされる問題であり、悪用に必要な条件や与えられた深刻度レベル（Moderate）も同じだったとされる。しかし、マイクロソフトはこの問題をサービス提供基準に達していないとみなしており、CVE識別子の割り当ても修正も行われていないという。

Huntressは、これらの問題を攻撃に利用するのにマルウェアや複雑なエクスプロイトチェーンは必要なく、Windowsに内蔵された認証の挙動を悪用すれば良いだけである点を懸念点の1つとして挙げている。またNet-NTLMv2ハッシュはユーザーの生のパスワードというわけではないものの、やはり価値のある認証アーティファクトである点に変わりはないと指摘した。攻撃者がKali Linuxの「Responder」のようなツールを使ってNet-NTLMv2ハッシュを入手すれば、このハッシュはNTLMリレー攻撃やオフラインでのパスワードクラッキングなどに利用される恐れがあるという。

この問題にはパッチが存在していないことから、SMBを必要としないホストでは、SMBの送信（TCP 445およびTCP 139）をブロックし、取得されたハッシュが内部サービスに対して中継利用できないようSMBの署名を強制し、可能な場合はNTLMを無効にすることが推奨される。