快科技 3 月 10 日消息，据报道，近日暗网市场出现一则漏洞交易信息，名为 "Kamirmassabi" 的卖家正以 22 万美元（约合人民币 151 万元）的价格兜售一个 Windows 零日漏洞。

该漏洞专门针对 Windows 远程桌面服务，编号为 CVE-2026-21533，属于零日级别，可让攻击者在入侵设备上获取系统级权限。

攻击者可通过操控 TermService 协议下的特定服务配置注册表项，将权限提升至系统级别。

不过利用该漏洞需满足前置条件，攻击者必须先获得目标机器的本地低权限访问资格，通常需借助钓鱼邮件等社会工程手段诱导用户下载恶意文件完成初始入侵。

值得注意的是，微软实际上已经在 2026 年 2 月的补丁中紧急修复了此漏洞，涉及 Windows 10、Windows 11 各版本，以及从 Windows Server 2012 至 Server 2025 的服务器系统。

黑客之所以对已修复漏洞开出高价，是赌定许多企业级用户尚未及时完成补丁更新，从而存在巨大的攻击窗口。