Eine im Microsoft Windows-Betriebssystem entdeckte Sicherheitslücke wird im Dark Web für 220.000 US-Dollar (ca. 9,6 Millionen TL) zum Verkauf angeboten. Diese Schwachstelle zielt speziell auf die Windows-Remote-Desktop-Dienste ab und ermöglicht Angreifern Systemprivilegien auf dem kompromittierten Computer.
Zero-Day-Sicherheitslücke
In einem Bereich des Dark Webs für Malware und Sicherheitslücken wurde kürzlich eine Anzeige veröffentlicht. Darin wird die Schwachstelle als „Zero-Day“-Lücke bezeichnet, und interessierte Käufer werden aufgefordert, den Verkäufer per privater Nachricht zu kontaktieren, um den Kauf zu besprechen.
Die Sicherheitslücke wird unter der Kennung CVE-2026-21533 geführt. Sie ermöglicht es einem Angreifer, einen bestimmten Registrierungsschlüssel für die Dienstkonfiguration unter dem TermService-Protokoll zu ändern und seine Privilegien auf dem Zielcomputer auf Systemebene zu erhöhen. Um diese Schwachstelle auszunutzen, muss der Angreifer jedoch bereits über einen authentifizierten Zugang mit niedrigen Privilegien auf einer lokalen Maschine verfügen. Das bedeutet, dass Hacker zunächst einen Erstzugang zum Zielsystem erlangen müssen.
Microsoft hat die Lücke geschlossen
Interessanterweise hat Microsoft diese Sicherheitslücke mit dem Update vom Februar geschlossen. Die Bedrohung hatte eine große Reichweite und betraf verschiedene Versionen von Windows 10 und Windows 11 sowie Serverversionen von Windows Server 2012 bis Windows Server 2025.
Unternehmensnetzwerke aufgepasst!
Die Angreifer gehen wahrscheinlich davon aus, dass viele Unternehmensnetzwerke ihre Systeme noch nicht aktualisiert haben. Wäre die Sicherheitslücke nicht behoben worden, läge der Preis im Dark Web vermutlich deutlich höher.
Wenn Sie Administrator eines Unternehmensnetzwerks sind, sollten Sie das Sicherheitsupdate vom Februar 2026 sofort installieren, um diese Schwachstelle aus Ihrem System zu entfernen.
