Pratite nas preko RSS-aHakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara
Vesti, 10.03.2026, 14:00 PM
Na jednom hakerskom forumu na dark webu pojavio se oglas za prodaju eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara, objavljen u delu namenjenom trgovini malverom i alatima za napade. Ranjivost praćena kao CVE-2026-21533 omogućava napadačima da podignu privilegije na sistemski nivo pristupa.
Prodavac pod pseudonimom „Kamirmassabi“ je opisao ranjivost kao grešku „nultog dana“, što znači da se može koristiti pre nego što većina sistema bude zaštićena. U oglasu se zainteresovani kupci pozivaju da kontaktiraju prodavca putem privatnih poruka radi dogovora o kupovini.
Ranjivost omogućava napadačima da manipulišu određenim ključem registra u konfiguraciji TermService protokola. Iskorišćavanjem ove slabosti napadači mogu da podignu privilegije na sistemski nivo pristupa, jedan od najviših nivoa kontrole na Windows sistemima.
Eksploit se ipak ne može koristiti potpuno daljinski. Napadači prvo moraju da steknu autentifikovani pristup sa niskim privilegijama, što se može postići putem fišing poruka, malicioznih preuzimanja ili kompromitovanih kredencijala.
Nakon toga napadač može preuzeti potpunu kontrolu nad kompromitovanim računarom i potencijalno se dalje kretati kroz mrežu.
Microsoft je već otklonio ovu ranjivost objavljivanjem zakrpe koja je deo Patch Tuesday bezbednosnih ažuriranja iz februara 2026. godine.
Problem pogađa veliki broj Windows sistema, uključujući Windows 10, Windows 11, Windows Server 2012, Windows Server 2016, Windows Server 2019, Windows Server 2022 i Windows Server 2025.
Ranjivost ima CVSS ocenu 7.8, što ukazuje na visok nivo rizika jer omogućava eskalaciju privilegija na kompromitovanim sistemima.
Iako je zakrpa već objavljena, kriminalci i dalje pokušavaju da prodaju eksploit jer mnoge organizacije kasne sa instalacijom bezbednosnih ažuriranja.
U velikim mrežama implementacija zakrpa često traje duže, što napadačima ostavlja vremenski prozor za zloupotrebu ranjivosti.
Bezbednosni stručnjaci pozivaju administratore da što pre instaliraju februarsko bezbednosno ažuriranje.
Redovno instaliranje zakrpa ostaje jedna od najefikasnijih mera zaštite od napada koji koriste poznate ranjivosti koje se pojavljuju na hakerskim forumima.
Izdvojeno
Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga
Istraživači kompanije Malwarebytes upozoravaju na novu prevaru usmerenu na igrače Counter-Strike 2 igre koja koristi lažne FACEIT stranice za kra... Dalje
Chrome ekstenzije prikupljale podatke korisnika uprkos tvrdnjama da to ne rade
Istraživači kompanije Socket otkrili su mrežu od 152 Chrome ekstenzije koje korisnicima nude animirane pozadine za nove tabove, dok istovremeno pri... Dalje
Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer
Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje
Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama
Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje
Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke
Apple je na konferenciji WWDC 2026 predstavio novu funkciju zasnovanu na Apple Intelligence tehnologiji koja će moći automatski da zameni slabe ili ... Dalje
Pratite nas
Nagrade
Prijatelji
