Pratite nas preko RSS-aHakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara
Vesti, 10.03.2026, 14:00 PM
Na jednom hakerskom forumu na dark webu pojavio se oglas za prodaju eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara, objavljen u delu namenjenom trgovini malverom i alatima za napade. Ranjivost praćena kao CVE-2026-21533 omogućava napadačima da podignu privilegije na sistemski nivo pristupa.
Prodavac pod pseudonimom „Kamirmassabi“ je opisao ranjivost kao grešku „nultog dana“, što znači da se može koristiti pre nego što većina sistema bude zaštićena. U oglasu se zainteresovani kupci pozivaju da kontaktiraju prodavca putem privatnih poruka radi dogovora o kupovini.
Ranjivost omogućava napadačima da manipulišu određenim ključem registra u konfiguraciji TermService protokola. Iskorišćavanjem ove slabosti napadači mogu da podignu privilegije na sistemski nivo pristupa, jedan od najviših nivoa kontrole na Windows sistemima.
Eksploit se ipak ne može koristiti potpuno daljinski. Napadači prvo moraju da steknu autentifikovani pristup sa niskim privilegijama, što se može postići putem fišing poruka, malicioznih preuzimanja ili kompromitovanih kredencijala.
Nakon toga napadač može preuzeti potpunu kontrolu nad kompromitovanim računarom i potencijalno se dalje kretati kroz mrežu.
Microsoft je već otklonio ovu ranjivost objavljivanjem zakrpe koja je deo Patch Tuesday bezbednosnih ažuriranja iz februara 2026. godine.
Problem pogađa veliki broj Windows sistema, uključujući Windows 10, Windows 11, Windows Server 2012, Windows Server 2016, Windows Server 2019, Windows Server 2022 i Windows Server 2025.
Ranjivost ima CVSS ocenu 7.8, što ukazuje na visok nivo rizika jer omogućava eskalaciju privilegija na kompromitovanim sistemima.
Iako je zakrpa već objavljena, kriminalci i dalje pokušavaju da prodaju eksploit jer mnoge organizacije kasne sa instalacijom bezbednosnih ažuriranja.
U velikim mrežama implementacija zakrpa često traje duže, što napadačima ostavlja vremenski prozor za zloupotrebu ranjivosti.
Bezbednosni stručnjaci pozivaju administratore da što pre instaliraju februarsko bezbednosno ažuriranje.
Redovno instaliranje zakrpa ostaje jedna od najefikasnijih mera zaštite od napada koji koriste poznate ranjivosti koje se pojavljuju na hakerskim forumima.
Izdvojeno
Hakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara
Na jednom hakerskom forumu na dark webu pojavio se oglas za prodaju eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara, objavljen u d... Dalje
Evropski sud pravde: banke u EU moraće odmah da vrate novac žrtvama fišinga
Banke u Evropskoj uniji mogle bi uskoro biti obavezne da odmah vrate novac žrtvama fišing prevara, čak i kada je korisnik možda doprineo prevari. ... Dalje
Microsoft upozorava na ClickFix napad koji koristi Windows Terminal za širenje Lumma Stealer-a
Microsoft je otkrio novu ClickFix kampanju socijalnog inženjeringa koja koristi Windows Terminal za pokretanje sofisticiranog napada i instalaciju ma... Dalje
„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine
Javno preduzeće „Putevi Srbije“ ponovo je upozorilo građane na zlonamerne SMS poruke koje se šalju u njihovo ime, a u kojima se tvrdi d... Dalje
Google Chrome prelazi na dvonedeljni ciklus izdanja
Google je najavio da će Chrome preći sa četvoronedeljnog na dvonedeljni ciklus objavljivanja, što znači da će nove funkcije, ispravke grešaka i... Dalje
Pratite nas
Nagrade
Prijatelji
