Windows系统级破绽开卖：要价超150万元,可获系统级权限

3月10日消息，据报道，近日暗网市场出现一则漏洞交易信息，名为"Kamirmassabi"的卖家正以22万美元（约合人民币151万元）的价格兜售一个Windows零日漏洞。

该漏洞专门针对Windows远程桌面服务，编号为CVE-2026-21533，属于零日级别，可让攻击者在入侵设备上获取系统级权限。

攻击者可通过操控TermService协议下的特定服务配置注册表项，将权限提升至系统级别。

不过利用该漏洞需满足前置条件，攻击者必须先获得目标机器的本地低权限访问资格，通常需借助钓鱼邮件等社会工程手段诱导用户下载恶意文件完成初始入侵。

值得注意的是，微软实际上已经在2026年2月的补丁中紧急修复了此漏洞，涉及Windows 10、Windows 11各版本，以及从Windows Server 2012至Server 2025的服务器系统。

黑客之所以对已修复漏洞开出高价，是赌定许多企业级用户尚未及时完成补丁更新，从而存在巨大的攻击窗口。