Hacker rao bán lỗ hổng nghiêm trọng Windows trên dark web với giá 220.000 USD | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Speedtest Telegram Discord

VNZ

Thread starter VNZ-TECHS
Ngày gửi 10/3/26
Nhập từ khóa

hacker rao bán lỗ hổng windows lỗ hổng nghiêm trọng windows

Hacker rao bán lỗ hổng nghiêm trọng Windows trên dark web với giá 220.000 USD

VNZ-TECHS 10/3/26

Một người dùng mới trên dark web có nickname Kamirmassabi đang rao bán công cụ khai thác lỗ hổng bảo mật nghiêm trọng nhắm vào Windows 10 và Windows 11 với giá 220.000 USD

Công cụ này khai thác lỗ hổng trong Remote Desktop Services, cho phép kẻ tấn công giành quyền truy cập hệ thống cấp cao nhất (SYSTEM) trên máy tính mục tiêu.

Lỗ hổng CVE-2026-21533

Lỗ hổng được theo dõi với mã CVE-2026-21533.

Kẻ tấn công có thể:

Sửa đổi khóa registry cấu hình dịch vụ trong giao thức TermService
Từ đó leo thang đặc quyền lên cấp SYSTEM

Tuy nhiên, để khai thác thành công, hacker trước tiên phải có quyền truy cập cục bộ với quyền thấp vào máy tính.

Điều này có nghĩa là chúng thường phải sử dụng các phương thức phổ biến như:

Email phishing
Tập tin độc hại
Phần mềm giả mạo

để lừa người dùng cài đặt và giành quyền truy cập ban đầu vào hệ thống.

Microsoft đã phát hành bản vá

Microsoft đã vá lỗ hổng này trong bản cập nhật Patch Tuesday tháng 2/2026.

Vì vậy, các hệ thống đã cập nhật bản vá mới nhất không còn bị ảnh hưởng.

Phạm vi ảnh hưởng rất rộng

Lỗ hổng này ảnh hưởng đến nhiều hệ điều hành Windows, bao gồm:

Các phiên bản Windows 10
Windows 11
Các bản Windows Server từ 2012 đến 2025

Vì sao hacker vẫn rao bán?

Theo phân tích, hacker vẫn rao bán công cụ này vì nhiều doanh nghiệp vẫn chưa cập nhật bản vá bảo mật.

Nếu lỗ hổng này chưa được Microsoft sửa, giá bán trên dark web có thể còn cao hơn nhiều. Hiện tại, hacker đang đặt cược rằng không ít hệ thống vẫn chưa cập nhật, khiến công cụ khai thác vẫn có giá trị trên thị trường ngầm.

Vn-Zoom.vn tham khảo nguồn Darkweb