Реклама. 18+. Рекламодатель ООО "ЮЗЕРГЕЙТ", ИНН 5408308256
Image

UserGate Open Conf 2026

Соберём 3000+ экспертов ИБ в одном месте. Роадмапы, лабы, нагрузочные тестирования и анонсы двух новых продуктов. Регистрация открыта!

Купите «дыру» в Windows за 220000 долларов. В даркнете появился очень дорогой и почти бесполезный лот

leer en español

Windows даркнет zero-day TermService уязвимость
Купите «дыру» в Windows за 220000 долларов. В даркнете появился очень дорогой и почти бесполезный лот
Windows даркнет zero-day TermService уязвимость

Как хакеры наживаются на тех, кто боится обновлять систему.

image

На одном из подпольных форумов в даркнете появился необычный лот: неизвестный продавец предлагает уязвимость в Windows за 220 тысяч долларов. Ошибка затрагивает службу удалённого рабочего стола и позволяет получить полный контроль над системой.

Объявление разместил пользователь под ником Kamirmassabi. Аккаунт появился на форуме недавно. Автор опубликовал сообщение в разделе вредоносных программ и уязвимостей и заявил, что продаёт «уязвимость нулевого дня». Потенциальным покупателям предлагают написать в личные сообщения и обсудить сделку.

Объявление о продаже уязвимости на форуме (@DarkWebInformer)

Речь идёт об уязвимости с идентификатором CVE-2026-21533. Проблема связана со службой удалённых рабочих столов Windows. Ошибка позволяет изменить определённый ключ конфигурации службы в реестре, связанный с протоколом TermService. После такой манипуляции злоумышленник может повысить привилегии до уровня системной учётной записи на атакуемом компьютере.

Однако эксплуатация требует одного условия. Злоумышленник должен уже иметь аутентифицированный доступ с низкими привилегиями к локальной системе. Чаще всего такой начальный доступ получают с помощью фишинга. Жертву убеждают скачать вредоносный файл или запустить заражённую программу.

Интересная деталь заключается в другом. Корпорация Microsoft уже закрыла уязвимость. Исправление вошло в февральский пакет обновлений безопасности Patch Tuesday. Ошибка затрагивала различные версии Windows 10 и Windows 11, а также серверные редакции от Windows Server 2012 до Windows Server 2025.

Скорее всего, продавец рассчитывает на распространённую проблему корпоративных сетей. Многие компании устанавливают обновления безопасности с задержкой. Пока системы остаются без исправления, уязвимость сохраняет ценность для злоумышленников.

Подобные предложения показывают заметную тенденцию на подпольном рынке. Участники киберпреступной среды всё чаще действуют как поставщики услуг. Вместо самостоятельных атак преступники продают инструменты или доступ. Неделей ранее специалисты обнаружили схему, где фиктивная компания, якобы предлагающая систему удалённого управления, сдавала злоумышленникам в аренду легитимные сертификаты электронной подписи.

Администраторам корпоративных сетей уже рекомендовали как можно быстрее установить февральское обновление безопасности 2026 года. После установки исправления уязвимость CVE-2026-21533 перестаёт представлять угрозу.