Sedikit kita bahas dunia keamanan, kali ini sistem operasi Windows kembali menjadi sorotan karena seorang pelaku kejahatan cyber dilaporkan menawarkan eksploit zero-day Windows dengan harga mencapai $220.000 di forum dark web.
Nah eksploiit tersebut disebut menargetkan Windows Remote Desktop Services dan berpotensi memberikan akses tingkat sistem kepada penyerang pada komputer yang berhasil dikompromikan.
Windows 10, Windows 11, dan Windows Server Jadi Target!
Menurut laporan dari akun X Dark Web Informer, seorang penjual dengan nama Kamirmassabi memposting iklan di forum hacking yang menawarkan eksploit untuk kerentanan kritis di Windows.
Seperti pada gambar diatas, kerentanan ini telah dilacak dengan kode CVE-2026-21533 dan memengaruhi berbagai versi Windows termasuk Windows 10, Windows 11 dan Windows Server 2012 hingga 2025.
Harganya sendiri dijual dengan sangat tinggi, yaitu sekitar $220.000, menunjukkan bahwa eksploit ini kemungkinan besar ditujukan untuk organisasi dengan sumber daya besar.
Dan yang menyeramkan sih, kerentanan ini berkaitan dengan manajemen hak akses yang tidak tepat dalam sistem Windows, dengan memanfaatkan bug ini, penyerang dapat meningkatkan hak akses hingga mencapai level system privilege, dan jika berhasil di eksploitasi, penyerang bisa melakukan berbagai tindakan berbahaya, seperti menjalankan kode berbahaya, menginstall program tanpa izin, mencuri data dari sistem, dan mengambil kendali penuh atas perangkat korban.
Selain itu, karena eksploitasi ini dapat dilakukan secara remote melakui service Remote Desktop, dampaknya bisa jadi sangat serius terutama bagi sistem yang terekspos di jaringan.
Pengguna disarankan lebih waspada
Nah meskipun tergolong berbahaya, eksploit ini tidak dapat digunakan secara langsung tanpa akses awal ke perangkat target. Di mana penyerang masih tetap membutuhkan cara untuk masuk ke sistem terlebih dahulu.
Oleh karena itu, pengguna disarankan untuk lebih waspada terhadap email phishing dan file berbahaya atau file berpotensi malware. Jika akses awal diperoleh atas akses awal user, eksploit tersebut dapat digunakan untuk menaikkan hak akses hingga administrator penuh.
Oh iya, kerentanan ini memiliki skor CVSSv3 sebesar 7.8, yang dikategorikan sebagai tingkat keparahan tinggi, jadi pengguna disarankan untuk lebih berhati-hati.
Apakah sudah di Patch Microsoft?
Nah perlu diketahui bahwa kerentanan yang dimaksud adalah CVE-2026-21533 yang merupakan bug Elevation of Privilege di Windows Remote Desktop Services, kabar baiknya, Microsoft sudah memperbaikinya dalam Patch Tuesday Februari 2026.
Jadi, jika Windows kamu sudah update minimal ke Patch Tuesday Februari 2026 atau yang lebih baru, maka sistemmu sudah terlindungi dari bug ini.
Baca Juga : Microsoft Rilis Update KB5079473 Untuk Windows 11, Hadirkan Peningkatan File Explorer dan Keamanan
Dengan itu, pastikan kamu sudah menggunakan build terbaru yaitu Patch Tuesday di bulan Maret 2026 ini guys, karena tentunya, update ini sudah membawa patch dari kerentanan yang dibahas sebelumnya.
Bagaimana menurutmu? komen dibawah.
Via : Dark Web Informer
Catatan Penulis : WinPoin sepenuhnya bergantung pada iklan untuk tetap hidup dan menyajikan konten teknologi berkualitas secara gratis — jadi jika kamu menikmati artikel dan panduan di situs ini, mohon whitelist halaman ini di AdBlock kamu sebagai bentuk dukungan agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui dukungan di Saweria. Terima kasih.
