3月10日消息,据报道,近日暗网市场出现一则漏洞交易信息,名为"Kamirmassabi"的卖家正以22万美元(约合人民币151万元)的价格兜售一个Windows零日漏洞。
该漏洞专门针对Windows远程桌面服务,编号为CVE-2026-21533,属于零日级别,可让攻击者在入侵设备上获取系统级权限。
攻击者可通过操控TermService协议下的特定服务配置注册表项,将权限提升至系统级别。
不过利用该漏洞需满足前置条件,攻击者必须先获得目标机器的本地低权限访问资格,通常需借助钓鱼邮件等社会工程手段诱导用户下载恶意文件完成初始入侵。
值得注意的是,微软实际上已经在2026年2月的补丁中紧急修复了此漏洞,涉及Windows 10、Windows 11各版本,以及从Windows Server 2012至Server 2025的服务器系统。
黑客之所以对已修复漏洞开出高价,是赌定许多企业级用户尚未及时完成补丁更新,从而存在巨大的攻击窗口。
文章来源:
我爱百科网
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!