CVE-2026-33829: Lỗ hổng Snipping Tool trên Windows làm lộ hash NTLMv2 qua mạng

Microsoft vừa vá một lỗ hổng spoofing trong Windows Snipping Tool (CVE-2026-33829): chỉ một cú click vào deep link ms-screensketch độc hại, hash NTLMv2 của người dùng có thể bị gửi sang máy chủ SMB của kẻ tấn công. Bản vá đã có trong Patch Tuesday 14/04/2026.