Dark web nudi alat za eskalaciju Windowsa: Ranjivost prodata za 220.000 dolara!
Na jednom hakerskom forumu na dark webu pojavila se ponuda eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara. Oglas je objavljen u sekciji namenjenoj trgovini malverom i alatima za napade, što odmah ukazuje na ozbiljnu bezbednosnu pretnju.
Ranjivost, označena kao CVE-2026-21533, omogućava napadačima da podignu privilegije na sistemskom nivou, što znači da mogu preuzeti široku kontrolu nad kompromitovanim računarom.
Kako funkcioniše ranjivost
Prodavac pod pseudonimom „Kamirmassabi“ opisuje ranjivost kao grešku Windows „nultog dana" ,što znači da je moguće iskoristiti je pre nego što većina sistema bude zaštićena. Zainteresovani kupci kontaktiraju prodavca putem privatnih poruka radi dogovora o kupovini.
Eksploit omogućava manipulaciju određenim ključem registra unutar TermService protokola. Na taj način napadač može eskalirati privilegije i steći jedan od najviših nivoa pristupa na Windows sistemima.
Ograničenja napada i način kompromitovanja
Eksploit se ne može koristiti potpuno daljinski; napadači prvo moraju da dobiju pristup sa niskim privilegijama. To se može postići fišing porukama, malicioznim preuzimanjima ili kompromitovanim korisničkim nalozima.
Nakon inicijalnog pristupa, napadač može preuzeti potpunu kontrolu nad računarom i dalje se kretati kroz mrežu, što predstavlja ozbiljan rizik za organizacije koje ne primenjuju redovno bezbednosna ažuriranja.
Zakrpa i pogođeni sistemi
Microsoft je ranjivost već zakrpio kroz februarsko bezbednosno ažuriranje u okviru Patch Tuesday ciklusa 2026. godine. Zakrpa pokriva veliki broj sistema, uključujući Windows 10, Windows 11 i Windows Server verzije od 2012. do 2025.
Ranjivost ima CVSS ocenu 7.8, što ukazuje na visok nivo rizika jer omogućava eskalaciju privilegija čak i na već kompromitovanim uređajima.
Preporuke stručnjaka i važnost ažuriranja
Iako je zakrpa dostupna, hakeri i dalje pokušavaju da prodaju eksploite, jer mnoge organizacije kasne sa primenom ažuriranja. U velikim mrežama implementacija zakrpa može trajati duže, što napadačima ostavlja vremenski prozor za zloupotrebu ranjivosti.
Bezbednosni stručnjaci upozoravaju administratore da odmah instaliraju februarsko ažuriranje. Redovno primenjivanje zakrpa ostaje jedna od najefikasnijih zaštita od poznatih ranjivosti i napada sa dark weba.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
BONUS VIDEO: