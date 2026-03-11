Slušaj vest

Na jednom hakerskom forumu na dark webu pojavila se ponuda eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara. Oglas je objavljen u sekciji namenjenoj trgovini malverom i alatima za napade, što odmah ukazuje na ozbiljnu bezbednosnu pretnju.

Ranjivost, označena kao CVE-2026-21533, omogućava napadačima da podignu privilegije na sistemskom nivou, što znači da mogu preuzeti široku kontrolu nad kompromitovanim računarom.

Foto: Shutterstock

Kako funkcioniše ranjivost

Prodavac pod pseudonimom „Kamirmassabi“ opisuje ranjivost kao grešku Windows „nultog dana" ,što znači da je moguće iskoristiti je pre nego što većina sistema bude zaštićena. Zainteresovani kupci kontaktiraju prodavca putem privatnih poruka radi dogovora o kupovini.

Eksploit omogućava manipulaciju određenim ključem registra unutar TermService protokola. Na taj način napadač može eskalirati privilegije i steći jedan od najviših nivoa pristupa na Windows sistemima.

Foto: Shutterstock

Ograničenja napada i način kompromitovanja

Eksploit se ne može koristiti potpuno daljinski; napadači prvo moraju da dobiju pristup sa niskim privilegijama. To se može postići fišing porukama, malicioznim preuzimanjima ili kompromitovanim korisničkim nalozima.

Nakon inicijalnog pristupa, napadač može preuzeti potpunu kontrolu nad računarom i dalje se kretati kroz mrežu, što predstavlja ozbiljan rizik za organizacije koje ne primenjuju redovno bezbednosna ažuriranja.

Foto: Shutterstock

Zakrpa i pogođeni sistemi

Microsoft je ranjivost već zakrpio kroz februarsko bezbednosno ažuriranje u okviru Patch Tuesday ciklusa 2026. godine. Zakrpa pokriva veliki broj sistema, uključujući Windows 10, Windows 11 i Windows Server verzije od 2012. do 2025.

Ranjivost ima CVSS ocenu 7.8, što ukazuje na visok nivo rizika jer omogućava eskalaciju privilegija čak i na već kompromitovanim uređajima.

Foto: Shutterstock

Preporuke stručnjaka i važnost ažuriranja

Iako je zakrpa dostupna, hakeri i dalje pokušavaju da prodaju eksploite, jer mnoge organizacije kasne sa primenom ažuriranja. U velikim mrežama implementacija zakrpa može trajati duže, što napadačima ostavlja vremenski prozor za zloupotrebu ranjivosti.

Bezbednosni stručnjaci upozoravaju administratore da odmah instaliraju februarsko ažuriranje. Redovno primenjivanje zakrpa ostaje jedna od najefikasnijih zaštita od poznatih ranjivosti i napada sa dark weba.

