Lỗ hổng Windows được rao bán với giá 5,7 tỷ đồng trên "chợ đen"

Tin tặc đang săn lùng những máy tính Windows 'lười' cập nhật để chiếm quyền hệ thống.

Một lỗ hổng zero-day cho phép tin tặc chiếm quyền điều khiển cao nhất hệ thống đang trở thành món hàng đắt đỏ trên thị trường đen, đe dọa hàng triệu máy tính Windows chưa kịp cập nhật.

Cụ thể, một người dùng mới với biệt danh "Kamirmassabi" vừa đăng tải quảng cáo gây sốc trong mục phần mềm độc hại của một diễn đàn ngầm. Món hàng được rao bán là mã khai thác lỗ hổng bảo mật Windows với mức giá lên tới 220.000 USD (khoảng 5,7 tỷ đồng).

Ảnh minh họa.

Lỗ hổng này được định danh là CVE-2026-21533, nhắm trực tiếp vào dịch vụ điều khiển máy tính từ xa (Windows Remote Desktop Services). Cơ chế tấn công cho phép kẻ xấu can thiệp vào các khóa Registry cấu hình dịch vụ cụ thể thuộc giao thức TermService. Từ đó, tin tặc có thể leo thang đặc quyền từ một người dùng bình thường lên cấp System-level – quyền hạn cao nhất trên máy tính, cho phép thực hiện mọi thay đổi mà không bị ngăn chặn.

Mã khai thác này có tầm ảnh hưởng cực rộng, tác động đến:

- Windows 10 và Windows 11 (nhiều phiên bản khác nhau).

- Windows Server từ bản 2012 cho đến bản 2025 mới nhất.

Tuy nhiên, tin tặc không thể tấn công từ xa một cách trực tiếp. Để mã khai thác hoạt động, kẻ tấn công cần có quyền truy cập cơ bản vào máy cục bộ trước đó. Điều này thường được thực hiện thông qua các chiến dịch lừa đảo, dụ dỗ người dùng tải tệp tin độc hại để "mở cửa" cho chúng.

Điều thú vị là Microsoft thực tế đã phát hành bản vá cho lỗ hổng này trong đợt cập nhật Patch Tuesday tháng 2/2026 vừa qua. Việc mã khai thác vẫn được rao bán với giá cao cho thấy tin tặc đang đánh cược rằng nhiều mạng lưới doanh nghiệp vẫn chưa kịp cập nhật hệ thống.

Lỗ hổng đã được Microsoft khắc phục, nhưng nhiều hệ thống vẫn đối mặt với rủi ro.

Nếu lỗ hổng này vẫn chưa có bản vá, mức giá của nó trên Dark Web chắc chắn sẽ còn cao hơn rất nhiều. Hiện nay, một xu hướng mới đang nổi lên là các nhóm tội phạm mạng chuyển sang đóng vai trò "nhà cung cấp" công cụ tấn công thay vì tự mình thực hiện các vụ hack.