Haber Detayı
Windows kullanıcılarını bekleyen 220 bin dolarlık büyük tehlike
Karanlık forumlarda satışa çıkan yeni bir yazılım, Windows sistemlerindeki kritik bir açığı kullanarak bilgisayarların tam kontrolünü ele geçirmeye imkan tanıyor. Hacker'ların dudak uçuklatan fiyatlarla pazarladığı bu yöntem, güncellenmemiş sistemleri büyük bir risk altına sokuyor.
İnternetin yeraltı dünyası olarak bilinen karanlık forumlarda, kurumsal ağların güvenliğini kökten sarsabilecek devasa bir ticaretin fitili ateşlendi. "Dark Web" platformlarında, Windows işletim sistemindeki kritik bir açığı kötüye kullanan özel bir yazılım tam 220 bin dolara satışa çıktı."Kamirmassabi" kullanıcı adını kullanan bir satıcı tarafından pazarlanan bu araç, doğrudan Windows Uzaktan Masaüstü Hizmetleri’ni hedef alıyor.
Eğer bir saldırgan bu açığı kullanmayı başarırsa, girdiği bilgisayarda en yüksek yetki seviyesi olan sistem haklarını elde ederek cihazın tüm kontrolünü ele geçirme imkanına kavuşuyor.CVE-2026-21533 koduyla takip edilen bu güvenlik açığı, TermService protokolü altındaki belirli bir kayıt defteri anahtarını manipüle ederek çalışıyor.
Ancak bu dijital anahtarın kapıyı açması için saldırganın elinde önceden elde edilmiş, düşük yetkili de olsa bir kullanıcı erişimi olması gerekiyor.
Yani siber korsanlar önce klasik oltalama yöntemleriyle sisteme sızıyor, ardından bu pahalı araçla içerideki yetkilerini zirveye taşıyor.Teknoloji devinden kritik hamle geldiİşin en dikkat çekici kısmı ise Microsoft'un bu açığı aslında çoktan kapatmış olması.
Şirket, geçtiğimiz Şubat ayındaki güncellemesiyle bu güvenlik açığını onardı.
Ancak açık, Windows 10 ve 11’in çeşitli sürümlerinden tutun da Windows Server 2012’den 2025’e kadar uzanan koca bir sunucu ailesini etkileyen çok geniş bir tehdit alanına sahipti.
Satıcılar, muhtemelen birçok şirketin güncellemeleri henüz yüklemediği gerçeğine güvenerek bu yüksek fiyatı talep ediyor.
Eğer Microsoft bu hamleyi yapmamış olsaydı, açığın değeri milyon dolarlar seviyesine çoktan ulaşırdı.Siber güvenlik dünyasında yeni ve tehlikeli bir trend de iyice gün yüzüne çıkmaya başladı.
Artık hacker'lar sadece bireysel saldırılar düzenlemiyor; adeta birer yazılım tedarikçisi gibi hareket ederek ellerindeki dijital silahları kiralıyor veya satıyorlar.
Geçtiğimiz hafta ortaya çıkan sahte bir uzaktan yönetim şirketinin, yasal sertifikaları hacker'lara kiralaması bu durumun ne kadar organize bir hale geldiğini gösterdi.
Bu nedenle sistem yöneticilerinin, kurumsal ağlarını bu tür "yetki yükseltme" saldırılarına karşı korumak için Şubat 2026 güvenlik güncellemelerini hiç vakit kaybetmeden yüklemeleri büyük öneme sahip.
