Một người dùng mới trên dark web có nickname Kamirmassabi đang rao bán công cụ khai thác lỗ hổng bảo mật nghiêm trọng nhắm vào Windows 10 và Windows 11 với giá 220.000 USD
Công cụ này khai thác lỗ hổng trong Remote Desktop Services, cho phép kẻ tấn công giành quyền truy cập hệ thống cấp cao nhất (SYSTEM) trên máy tính mục tiêu.
Lỗ hổng CVE-2026-21533
Lỗ hổng được theo dõi với mã
CVE-2026-21533.
Kẻ tấn công có thể:
- Sửa đổi khóa registry cấu hình dịch vụ trong giao thức TermService
- Từ đó leo thang đặc quyền lên cấp SYSTEM
Tuy nhiên, để khai thác thành công, hacker trước tiên phải có quyền truy cập cục bộ với quyền thấp vào máy tính.
Điều này có nghĩa là chúng thường phải sử dụng các phương thức phổ biến như:
- Email phishing
- Tập tin độc hại
- Phần mềm giả mạo
để lừa người dùng cài đặt và giành quyền truy cập ban đầu vào hệ thống.
Microsoft đã phát hành bản vá
Microsoft đã vá lỗ hổng này trong bản cập nhật Patch Tuesday tháng 2/2026.
Vì vậy, các hệ thống đã cập nhật bản vá mới nhất không còn bị ảnh hưởng.
Phạm vi ảnh hưởng rất rộng
Lỗ hổng này ảnh hưởng đến nhiều hệ điều hành Windows, bao gồm:
- Các phiên bản Windows 10
- Windows 11
- Các bản Windows Server từ 2012 đến 2025
Vì sao hacker vẫn rao bán?
Theo phân tích, hacker vẫn rao bán công cụ này vì nhiều doanh nghiệp vẫn chưa cập nhật bản vá bảo mật.
Nếu lỗ hổng này chưa được Microsoft sửa, giá bán trên dark web có thể còn cao hơn nhiều. Hiện tại, hacker đang đặt cược rằng không ít hệ thống vẫn chưa cập nhật, khiến công cụ khai thác vẫn có giá trị trên thị trường ngầm.
Vn-Zoom.vn tham khảo nguồn Darkweb