Uma vulnerabilidade crítica que afeta o sistema operativo da Microsoft, permitindo o acesso total a atacantes, está a ser comercializada por valores astronómicos em fóruns clandestinos. Segundo o alerta partilhado pelo perfil Dark Web Informer, a ferramenta de invasão está disponível por 220 mil dólares, o que equivale a cerca de 208 mil euros, garantindo privilégios de administrador em computadores comprometidos.
A falha de segurança foi anunciada recentemente num fórum da especialidade por um utilizador conhecido como "Kamirmassabi". Este apresentou a vulnerabilidade como sendo um "zero day", convidando possíveis compradores a entrarem em contacto através de mensagens privadas para negociar a aquisição. No entanto, existe um pormenor importante: a fabricante já corrigiu esta brecha de segurança, embora os criminosos apostem na falta de manutenção dos sistemas.
O funcionamento da vulnerabilidade CVE-2026-21533
A falha técnica, registada como CVE-2026-21533, ataca especificamente os serviços de ambiente de trabalho remoto (Remote Desktop Services). Através da manipulação de uma chave de registo específica nas configurações do protocolo TermService, um invasor consegue elevar os seus privilégios até ao nível mais alto do sistema (system-level) na máquina visada.
Contudo, para que o ataque tenha sucesso, o pirata informático necessita de possuir previamente um acesso autenticado ao computador, ainda que com poucos privilégios. Isto significa que a invasão começaria, muito provavelmente, através de uma campanha de phishing desenhada para enganar o utilizador e levá-lo a descarregar um ficheiro malicioso, garantindo assim a entrada inicial na máquina.
Microsoft já lançou a correção necessária
Apesar do valor elevado pedido na dark web, a Microsoft já agiu para proteger os seus clientes. A correção oficial foi disponibilizada durante as atualizações de segurança de fevereiro de 2026. O problema tinha um raio de ação considerável, afetando diversas versões do Windows 10 e 11, bem como edições de servidor, desde o Windows Server 2012 até ao mais recente Windows Server 2025.
Os cibercriminosos parecem estar a contar com o facto de muitas redes empresariais não aplicarem as atualizações de imediato. Caso a falha ainda não estivesse resolvida, o preço pedido por esta ferramenta de invasão seria, certamente, muito superior ao valor atual.
Esta situação reforça uma tendência crescente no mundo da cibersegurança, onde grupos de atacantes preferem atuar como vendedores de ferramentas em vez de realizarem eles próprios as invasões. Para quem gere redes empresariais ou utiliza computadores pessoais, a recomendação é clara: deve instalar a atualização de segurança de fevereiro de 2026 o mais rapidamente possível para eliminar qualquer risco associado a esta vulnerabilidade.
Nenhum comentário
Seja o primeiro!