3月10日消息,据报道,近期暗网市场上出现一则漏洞交易信息,一位名为“Kamirmassabi”的卖家正以22万美元的价格公开兜售一个Windows系统的零日漏洞。
该漏洞专门针对Windows远程桌面服务(RDP),编号为CVE-2026-21533,属于零日威胁级别,可能导致攻击者在未授权情况下提升至系统最高权限。
攻击者可借此操纵与TermService相关的特定服务配置注册表项,从而将自身权限提升至系统级别,进而完全控制受影响的设备。
不过利用该漏洞需满足特定前置条件,攻击者必须先获得目标设备的本地低权限访问资格,这通常需要借助钓鱼邮件等社会工程手段,诱使用户下载并执行恶意文件,才能完成初始渗透。
值得注意的是,微软实际上已在2026年2月的月度安全更新中紧急修复了此漏洞,影响范围涵盖Windows 10、Windows 11各版本,以及从Windows Server 2012至Server 2025的多个服务器操作系统。
黑客之所以愿意为这个已修复的漏洞开出高价,是因为他们赌定仍有大量企业用户尚未及时安装安全补丁,从而留下了可供利用的攻击窗口。

