Microsoft подтвердила эксплуатацию уязвимости CVE-2026-32202 в Windows Shell. По данным исследователя из компании Akamai Маора Дахана, уязвимость возникла из-за неполного февральского патча для CVE-2026-21510 и позволяет красть учётные данные без каких-либо действий со стороны жертвы. Атакующий похищает хеш NTLM-аутентификации через автоматически обрабатываемые LNK-файлы. Читать далее