Sedikit kita telaah bumi keamanan, kali ini sistem operasi Windows kembali menjadi sorotan lantaran seorang pelaku kejahatan cyber dilaporkan menawarkan eksploit zero-day Windows dengan nilai mencapai $220.000 di forum dark web.
Nah eksploiit tersebut disebut menargetkan Windows Remote Desktop Services dan berpotensi memberikan akses tingkat sistem kepada penyerang pada komputer yang sukses dikompromikan.
Windows 10, Windows 11, dan Windows Server Jadi Target!
Menurut laporan dari akun X Dark Web Informer, seorang penjual dengan nama Kamirmassabi memposting iklan di forum hacking yang menawarkan eksploit untuk kerentanan kritis di Windows.
Seperti pada gambar diatas, kerentanan ini telah dilacak dengan kode CVE-2026-21533 dan memengaruhi beragam jenis Windows termasuk Windows 10, Windows 11 dan Windows Server 2012 hingga 2025.
Harganya sendiri dijual dengan sangat tinggi, ialah sekitar $220.000, menunjukkan bahwa eksploit ini kemungkinan besar ditujukan untuk organisasi dengan sumber daya besar.
Dan yang menyeramkan sih, kerentanan ini berangkaian dengan manajemen kewenangan akses yang tidak tepat dalam sistem Windows, dengan memanfaatkan bug ini, penyerang dapat meningkatkan kewenangan akses hingga mencapai level system privilege, dan jika sukses di eksploitasi, penyerang bisa melakukan beragam tindakan berbahaya, seperti menjalankan kode berbahaya, menginstall program tanpa izin, mencuri informasi dari sistem, dan mengambil kendali penuh atas perangkat korban.
Selain itu, lantaran pemanfaatan ini dapat dilakukan secara remote melakui service Remote Desktop, dampaknya bisa jadi sangat serius terutama bagi sistem yang terekspos di jaringan.
Pengguna disarankan lebih waspada
Nah meskipun tergolong berbahaya, eksploit ini tidak dapat digunakan secara langsung tanpa akses awal ke perangkat target. Di mana penyerang tetap tetap memerlukan langkah untuk masuk ke sistem terlebih dahulu.
Oleh lantaran itu, pengguna disarankan untuk lebih waspada terhadap email phishing dan file rawan alias file berpotensi malware. Jika akses awal diperoleh atas akses awal user, eksploit tersebut dapat digunakan untuk meningkatkan kewenangan akses hingga pengurus penuh.
Oh iya, kerentanan ini mempunyai skor CVSSv3 sebesar 7.8, yang dikategorikan sebagai tingkat keparahan tinggi, jadi pengguna disarankan untuk lebih berhati-hati.
Apakah sudah di Patch Microsoft?
Nah perlu diketahui bahwa kerentanan yang dimaksud adalah CVE-2026-21533 yang merupakan bug Elevation of Privilege di Windows Remote Desktop Services, berita baiknya, Microsoft sudah memperbaikinya dalam Patch Tuesday Februari 2026.
Jadi, jika Windows Anda sudah pembaruan minimal ke Patch Tuesday Februari 2026 alias yang lebih baru, maka sistemmu sudah terlindungi dari bug ini.
Baca Juga : Microsoft Rilis Update KB5079473 Untuk Windows 11, Hadirkan Peningkatan File Explorer dan Keamanan
Dengan itu, pastikan Anda sudah menggunakan build terbaru ialah Patch Tuesday di bulan Maret 2026 ini guys, lantaran tentunya, pembaruan ini sudah membawa patch dari kerentanan yang dibahas sebelumnya.
Bagaimana menurutmu? komen dibawah.
Via : Dark Web Informer
Catatan Penulis : WinPoin sepenuhnya berjuntai pada iklan untuk tetap hidup dan menyajikan konten teknologi berbobot secara cuma-cuma — jadi jika Anda menikmati tulisan dan pedoman di situs ini, minta whitelist laman ini di AdBlock Anda sebagai corak support agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui support di Saweria. Terima kasih.
Written by
Gylang Satria
Tech writer yang sehari‑hari berkutat dengan Windows 11, Linux Ubuntu, dan Samsung S24. Punya pertanyaan alias butuh diskusi? Tag @gylang_satria di Disqus. Untuk kolaborasi, email saja ke [email protected]
Post navigation
Previous Post
English (US) · 
Indonesian (ID) ·