3 月 10 日消息,科技媒体 NeoWin 今天(3 月 10 日)发布博文,网名为 Kamirmassabi 的新用户在暗网以 22 万美元(注:现汇率约合 152.2 万元人民币)的价格,兜售针对 Windows 10、Windows 11 系统的远程桌面服务漏洞工具,能够让攻击者在受控电脑上获取系统级最高权限。
援引博文介绍,该漏洞追踪编号为 CVE-2026-21533,可以篡改 TermService 协议下的特定服务配置注册表键值,从而将自身权限直接提升至系统级。
不过,攻击者在触发该漏洞前,必须先获得本地计算机的低权限认证访问,意味着黑客通常需要先通过网络钓鱼等常见手段,诱骗目标用户下载恶意文件,以此获取系统的初始访问权。
该媒体指出,微软事实上已经修复了这一安全隐患,官方于 2026 年 2 月的“补丁星期二”更新中修补了该漏洞。
此次威胁的波及范围极广,受影响系统涵盖了多个版本的 Windows 10 和 Windows 11,以及从 Windows Server 2012 到 2025 的各大服务器版本。
黑客之所以仍在售卖,主要是赌定许多企业网络尚未更新系统,如果该漏洞未被官方修复,其暗网售价无疑会飙升得更高。
文章来源:
哈哈库
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
