Birileri şu anda dark web üzerinde bir Windows açığını 220.000 dolara (9.6 Milyon TL) satmaya çalışıyor. Bu açık özellikle Windows Uzaktan Masaüstü Hizmetlerini hedef alıyor ve saldırgana ele geçirilmiş bilgisayarda sistem seviyesinde yetkiler veriyor.
Forumda Kamirmassabi kullanıcı adını kullanan yeni bir üye, yeraltı forumunun kötü amaçlı yazılım ve açıklar bölümünde bir ilan paylaştı. Bu açığı “sıfırıncı gün” olarak nitelendiren kullanıcı, istekli alıcıları satın alma detaylarını görüşmek için özel mesaj yoluyla iletişime geçmeye çağırıyor.
Zafiyetin kendisi CVE-2026-21533 koduyla takip ediliyor. Bu açık, saldırganın TermService protokolü altındaki belirli bir hizmet yapılandırma kayıt defteri anahtarını manipüle etmesine ve hedef bilgisayarda yetkilerini en üst seviyeye yükseltmesine olanak tanıyor ancak açığın çalışması için saldırganın yerel makinede zaten düşük yetkili kimliği doğrulanmış bir erişime sahip olması gerekiyor. Bu durum, hackerların hedef sisteme ilk erişimi sağlamak için öncelikle kimlik avı gibi yöntemlere başvurması gerektiği anlamına geliyor. Kullanıcıların, saldırgana sisteme ilk giriş imkanını verecek kötü amaçlı dosyaları indirmesi sağlanıyor.
Bu spesifik açığın ilginç yanı şu: Microsoft bu açığı çoktan kapattı. Zafiyet, Şubat ayındaki Patch Tuesday güncellemesinin bir parçası olarak yamalandı. Geniş bir etki alanına sahip olan bu tehdit, Windows 10 ve Windows 11’in çeşitli sürümlerinin yanı sıra Windows Server 2012’den Windows Server 2025’e kadar olan sunucu versiyonlarını etkiliyor.
Saldırganlar muhtemelen birçok kurumsal ağın sistemlerini henüz güncellemediğini varsayıyor ve bu açığı bir saldırı fırsatı olarak görüyor. Eğer zafiyet henüz giderilmemiş olsaydı, dark web üzerindeki satış fiyatı muhtemelen çok daha yüksek olurdu.
Aslında şuan siber güvenlik dünyasında kötü niyetli aktörlerin bizzat saldırı gerçekleştirmek yerine tedarikçi gibi hareket ettiği yeni bir eğilim görüyoruz.
Eğer bir kurumsal ağ yöneticisiyseniz, bu zafiyeti sisteminizden kaldırmak için Şubat 2026 Güvenlik Güncellemesini derhal yüklemelisiniz.
Kaynak: https://www.neowin.net/news/hackers-are-selling-a-windows-exploit-for-220000-on-the-dark-web/
