Μια ιδιαίτερα επικίνδυνη ευπάθεια των Windows φαίνεται πως κυκλοφορεί στο dark web, με έναν χρήστη να προσπαθεί να την πουλήσει έναντι περίπου 220.000 δολαρίων. Το exploit αφορά τις υπηρεσίες Remote Desktop, ένα εργαλείο που χρησιμοποιείται ευρέως για απομακρυσμένη πρόσβαση σε υπολογιστές και μπορεί να δώσει σε έναν εισβολέα πλήρη έλεγχο ενός συστήματος εφόσον καταφέρει να το παραβιάσει.
Η αγγελία εμφανίστηκε σε underground φόρουμ από έναν σχετικά νέο λογαριασμό. Ο πωλητής ισχυρίζεται ότι η ευπάθεια είναι zero day και καλεί πιθανούς αγοραστές να επικοινωνήσουν ιδιωτικά για λεπτομέρειες σχετικά με την αγορά.
Το κενό ασφαλείας έχει καταγραφεί με τον κωδικό CVE-2026-21533 και σχετίζεται με τη διαχείριση μιας βασικής ρύθμισης στο μητρώο των Windows που συνδέεται με την υπηρεσία TermService. Αν κάποιος εκμεταλλευτεί τη συγκεκριμένη αδυναμία μπορεί να αναβαθμίσει τα δικαιώματα του σε επίπεδο συστήματος, αποκτώντας τη δυνατότητα να εγκαταστήσει κακόβουλο λογισμικό, να αλλάξει κρίσιμες ρυθμίσεις ακόμα και να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα.
Ωστόσο, ο εισβολέας χρειάζεται πρώτα μια αρχική πρόσβαση στο μηχάνημα στόχο, κάτι που συχνά επιτυγχάνεται μέσω επιθέσεων phishing ή άλλων τεχνικών εξαπάτησης.
Η Microsoft έχει ήδη διορθώσει το πρόβλημα με τις ενημερώσεις ασφαλείας του Φεβρουαρίου. Παρόλα αυτά, πολλοί επιτιθέμενοι φαίνεται να ποντάρουν στο γεγονός ότι αρκετά συστήματα, ιδιαίτερα σε εταιρικά περιβάλλοντα, δεν έχουν ακόμη εγκαταστήσει τα τελευταία updates.
‼️ A threat Actor claims to be selling a zero-day exploit of CVE-2026-21533 for $220,000.
— Dark Web Informer (@DarkWebInformer) March 6, 2026
The exploit is a Windows Remote Desktop Services privilege escalation vulnerability.
It includes improper privilege management in Windows Remote Desktop that could allow an authorized… pic.twitter.com/XubuISJ7pC
Πηγή: unboxholics.com