Κάποιος προσπαθεί αυτή τη στιγμή να πουλήσει ένα exploit των Windows στο dark web για 220.000 δολάρια. Το exploit στοχεύει συγκεκριμένα τις Υπηρεσίες Απομακρυσμένης Επιφάνειας Εργασίας των Windows και δίνει στον εισβολέα προνόμια σε επίπεδο συστήματος σε έναν παραβιασμένο υπολογιστή.
Ένας σχετικά νέος χρήστης, ο οποίος ονομάζεται “Kamirmassabi”, δημοσίευσε πρόσφατα μια διαφήμιση στην ενότητα κακόβουλου λογισμικού και exploits ενός underground forum. Η διαφήμιση αναφέρει συγκεκριμένα ότι η ευπάθεια είναι “zero day” και καλεί τους ενδιαφερόμενους αγοραστές να επικοινωνήσουν μέσω προσωπικών μηνυμάτων για να συζητήσουν την αγορά.
Η ίδια η ευπάθεια έχει καταγραφεί στο CVE-2026-21533. Επιτρέπει σε έναν εισβολέα να αλλάξει ένα συγκεκριμένο κλειδί μητρώου διαμόρφωσης υπηρεσίας στο πρωτόκολλο TermService και να αναβαθμίσει τα προνόμιά του σε επίπεδο συστήματος σε έναν στοχευμένο υπολογιστή.
Ωστόσο, για να λειτουργήσει το exploit, ο εισβολέας θα πρέπει να έχει ήδη πρόσβαση με χαμηλά δικαιώματα ελέγχου ταυτότητας σε ένα τοπικό μηχάνημα. Αυτό σημαίνει ότι οι hacker θα πρέπει πρώτα να αποκτήσουν αρχική πρόσβαση σε ένα στοχευμένο σύστημα, πιθανώς χρησιμοποιώντας ένα από τα καθιερωμένα σχήματα ηλεκτρονικού “ψαρέματος” (phishing), για να ξεγελούν τους στοχευμένους χρήστες ώστε να κατεβάσουν κακόβουλα αρχεία που θα δώσουν στον εισβολέα πρόσβαση στο μηχάνημα.
Αυτό που είναι ενδιαφέρον με αυτό το συγκεκριμένο exploit είναι ότι η Microsoft το έχει ήδη διορθώσει. Το κενό ασφαλείας διορθώθηκε με το Patch Tuesday Φεβρουαρίου. Η απειλή είχε τεράστια ακτίνα δράσης και επηρέαζε διάφορες εκδόσεις των Windows 10 και Windows 11, καθώς και εκδόσεις Server από Windows Server 2012 έως Windows Server 2025.
Οι εισβολείς πιθανότατα στοιχηματίζουν ότι πολλά εταιρικά δίκτυα δεν έχουν ενημερώσει ακόμη τα συστήματά τους και εκεί αναζητούν μια ευκαιρία να χτυπήσουν. Εάν το κενό ασφαλείας δεν είχε επιδιορθωθεί η τιμή στο dark web θα ήταν πολύ υψηλότερη.
Βλέπουμε μια αναδυόμενη τάση στον χώρο της κυβερνοασφάλειας, όπου οι κακόβουλοι χρήστες άρχισαν να ενεργούν σαν πωλητές, αντί να πραγματοποιούν οι ίδιοι τα exploits.
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
