Há uma falha grave do Windows à venda na Dark Web por 220 mil dólares

O Windows é alvo de ataques de hckers de forma permanente, explorando falhas já conhecidas. O mais recente caso toma contornos diferentes. É uma falha que está à venda na dark web, com preço bem definido. São 220 mil dólares para ter acesso a esta porta para ataques aos sistemas da Microsoft.

Há uma falha grave do Windows à venda na Dark Web

O mercado clandestino de vulnerabilidades continua a ser um dos pilares mais lucrativos do cibercrime organizado, onde falhas de segurança são transacionadas como mercadorias de luxo. Recentemente, a descoberta de uma nova ameaça colocou os administradores de sistemas em alerta. Revela que mesmo correções oficiais podem não ser suficientes para travar a venda de exploits se a manutenção das infraestruturas for negligenciada pelas empresas.

O ecossistema do cibercrime continua a fervilhar e, desta vez, o alvo são os Serviços de Ambiente de Trabalho Remoto do Windows. Um novo exploit, identificado pela vulnerabilidade CVE-2026-21533, está a ser comercializado num fórum clandestino por um valor que ronda os 220.000 dólares. A ameaça, embora já mitigada pela Microsoft, coloca em risco sistemas que ainda não foram devidamente atualizados.

O anúncio foi publicado por um utilizador sob o pseudónimo "Kamirmassabi", que descreve a ferramenta como um "zero-day" capaz de garantir privilégios de nível de sistema. Na prática, a vulnerabilidade permite a manipulação de chaves de registo específicas sob o protocolo TermService, elevando o controlo do atacante sobre a máquina visada.

‼️ A threat Actor claims to be selling a zero-day exploit of CVE-2026-21533 for $220,000.

The exploit is a Windows Remote Desktop Services privilege escalation vulnerability.

It includes improper privilege management in Windows Remote Desktop that could allow an authorized… pic.twitter.com/XubuISJ7pC

— Dark Web Informer (@DarkWebInformer) March 6, 2026

Por 220 mil dólares levam para casa ataque à Microsoft

Contudo, existe um detalhe técnico relevante para a execução deste ataque. O hacker necessita de acesso prévio. Conforme explicam os especialistas, "o atacante necessita de já ter acesso autenticado com privilégios baixos a uma máquina local". Isto sugere que o vetor de ataque inicial passará, muito provavelmente, por esquemas de phishing ou download de ficheiros maliciosos.

A Microsoft agiu preventivamente e incluiu a correção para esta falha na Patch Tuesday de fevereiro de 2026. O alcance da vulnerabilidade é vasto, afetando desde o Windows 10 e 11 até às versões de servidor, incluindo o recente Windows Server 2025. O preço exigido na dark web reflete a aposta dos criminosos na lentidão de atualização das redes empresariais. Como refere o vendedor no fórum, o objetivo é "convidar os compradores interessados a contactar por mensagem privada" para fechar o negócio antes que a correção seja aplicada em massa.

Este cenário reforça a ideia de que a segurança digital é uma corrida contra o tempo, onde a rapidez na aplicação de patches define quem ganha a disputa. A comercialização de vulnerabilidades conhecidas como se fossem "zero-days" é uma tática comum para enganar compradores menos informados ou para capitalizar sobre sistemas legados que raramente são reiniciados para manutenção. No final do dia, a proteção de uma rede depende menos da sofisticação do hacker e muito mais da disciplina do administrador em manter o software em dia.