文章总结： 该文档报道黑客在暗网以22万美元出售Windows远程桌面服务零日漏洞CVE-2026-21533的利用程序。该漏洞源于权限管理不当，允许攻击者提升至本地管理员权限。受影响系统涵盖Windows10、11及Server2012至2025版本。武器化利用程序的出现对企业未打补丁的系统构成严重安全风险，建议企业及时关注补丁并排查。 综合评分： 75 文章分类： 漏洞预警,威胁情报,漏洞分析

黑客涉嫌出售针对 Windows 远程桌面服务零日漏洞的攻击程序

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年3月9日 09:06 北京

据称，一名网络攻击者正在暗网论坛上以高达 22 万美元的价格出售一个针对 Windows 远程桌面服务权限提升漏洞（编号CVE-2026-21533）的零日漏洞利用程序。该高价漏洞利用程序旨在利用权限管理不当，使攻击者获得本地管理员权限。

地下网络安全社区注意到暗网论坛上出现了一个新的高风险交易，一位名叫 Kamirmassabi 的新注册用户正在拍卖 CVE-2026-21533 的漏洞利用程序。

该威胁行为者于 2026 年 3 月 3 日创建了帐户，并在“[病毒学] – 恶意软件、漏洞利用、捆绑包、AZ、加密”部分发布了该列表。

Dark Web Informer 发现的这则广告明确将该漏洞标记为“0day”，并将购买价格定为 22 万美元，要求感兴趣的买家通过私信联系以获取反馈和进行交易。

虽然 CVE-2026-21533 最初是由微软在 2026 年 2 月发布的，但功能齐全、武器化的漏洞利用程序的出现对企业环境构成了严重风险。

高昂的价格表明该漏洞利用程序非常可靠，并且可能针对不同Windows架构上大量未打补丁的系统。视觉证据证实了该漏洞利用程序的积极销售，凸显了网络犯罪地下世界中关键漏洞的快速商业化。

CVE-2026-21533 是一个严重的权限提升 (EoP) 漏洞，其根源在于 Windows 远程桌面中不正确的权限管理。

该漏洞的产生是因为产品未能正确分配、修改、跟踪或检查用户的权限，从而造成了意想不到的控制范围。如果该漏洞被成功利用，拥有标准用户权限的授权攻击者可以在受感染的系统上提升其本地权限，从而有可能获得完全的管理控制权。

该漏洞会影响大量的微软操作系统，包括从 2012 年到最新的 2025 年版本的各种 Windows 10、Windows 11 和 Windows Server 版本。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《黑客涉嫌出售针对 Windows 远程桌面服务零日漏洞的攻击程序》