Pratite nas preko RSS-aHakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara
Vesti, 10.03.2026, 14:00 PM
Na jednom hakerskom forumu na dark webu pojavio se oglas za prodaju eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara, objavljen u delu namenjenom trgovini malverom i alatima za napade. Ranjivost praćena kao CVE-2026-21533 omogućava napadačima da podignu privilegije na sistemski nivo pristupa.
Prodavac pod pseudonimom „Kamirmassabi“ je opisao ranjivost kao grešku „nultog dana“, što znači da se može koristiti pre nego što većina sistema bude zaštićena. U oglasu se zainteresovani kupci pozivaju da kontaktiraju prodavca putem privatnih poruka radi dogovora o kupovini.
Ranjivost omogućava napadačima da manipulišu određenim ključem registra u konfiguraciji TermService protokola. Iskorišćavanjem ove slabosti napadači mogu da podignu privilegije na sistemski nivo pristupa, jedan od najviših nivoa kontrole na Windows sistemima.
Eksploit se ipak ne može koristiti potpuno daljinski. Napadači prvo moraju da steknu autentifikovani pristup sa niskim privilegijama, što se može postići putem fišing poruka, malicioznih preuzimanja ili kompromitovanih kredencijala.
Nakon toga napadač može preuzeti potpunu kontrolu nad kompromitovanim računarom i potencijalno se dalje kretati kroz mrežu.
Microsoft je već otklonio ovu ranjivost objavljivanjem zakrpe koja je deo Patch Tuesday bezbednosnih ažuriranja iz februara 2026. godine.
Problem pogađa veliki broj Windows sistema, uključujući Windows 10, Windows 11, Windows Server 2012, Windows Server 2016, Windows Server 2019, Windows Server 2022 i Windows Server 2025.
Ranjivost ima CVSS ocenu 7.8, što ukazuje na visok nivo rizika jer omogućava eskalaciju privilegija na kompromitovanim sistemima.
Iako je zakrpa već objavljena, kriminalci i dalje pokušavaju da prodaju eksploit jer mnoge organizacije kasne sa instalacijom bezbednosnih ažuriranja.
U velikim mrežama implementacija zakrpa često traje duže, što napadačima ostavlja vremenski prozor za zloupotrebu ranjivosti.
Bezbednosni stručnjaci pozivaju administratore da što pre instaliraju februarsko bezbednosno ažuriranje.
Redovno instaliranje zakrpa ostaje jedna od najefikasnijih mera zaštite od napada koji koriste poznate ranjivosti koje se pojavljuju na hakerskim forumima.
Izdvojeno
Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje
Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Pratite nas
Nagrade
Prijatelji
