Une nouvelle vulnérabilité du système Windows attire l’attention sur le dark web, où elle est mise en vente pour 220 000 dollars. Cette faille menace les services de bureau à distance et soulève des inquiétudes quant à la rapidité des mises à jour de sécurité par les entreprises.
Une vulnérabilité critique de Windows à vendre sur le Dark Web
Le marché noir des vulnérabilités demeure un secteur très lucratif pour le cybercriminalité organisée, où les failles de sécurité se négocient comme des produits de luxe. Récemment, une nouvelle menace a alerté les administrateurs de systèmes. Elle montre que même les corrections officielles peuvent être insuffisantes si les entreprises négligent la mise à jour de leurs infrastructures.
Le cybercrime est en constante évolution, et cette fois, les Services de Bureau à Distance de Windows sont dans le viseur. Un nouvel exploit, identifié par la vulnérabilité CVE-2026-21533, est proposé sur un forum clandestin pour environ 220 000 dollars. Bien que Microsoft ait déjà atténué ce risque, les systèmes non mis à jour demeurent vulnérables.
Un utilisateur, se faisant appeler « Kamirmassabi », a publié l’annonce, décrivant l’outil comme un exploit « zero-day » permettant d’obtenir des privilèges de niveau système. Concrètement, cette vulnérabilité permet de manipuler des clés de registre spécifiques via le protocole TermService, offrant ainsi un meilleur contrôle au pirate sur l’ordinateur ciblé.
‼️ Un acteur des menaces prétend vendre un exploit zero-day de CVE-2026-21533 pour 220 000 $.
L’exploit est une vulnérabilité d’élévation de privilèges des Services de Bureau à Distance de Windows.
Il inclut une gestion des privilèges incorrecte dans Windows Remote Desktop, permettant à un utilisateur autorisé… pic.twitter.com/XubuISJ7pC
— Dark Web Informer (@DarkWebInformer) 6 mars 2026
Pour 220 000 dollars, un accès pour attaquer Microsoft
Cependant, un point technique essentiel doit être souligné pour l’exécution de cette attaque. Le hacker doit avoir un accès préalable. Selon les experts, « l’attaquant doit déjà être authentifié avec des privilèges limités sur un système local ». Cela suggère que la méthode d’attaque initiale passera probablement par des phishing ou le téléchargement de fichiers malveillants.
Microsoft a agi préventivement en incluant le correctif pour cette vulnérabilité lors de la Patch Tuesday de février 2026. La portée de la vulnérabilité est étendue, touchant Windows 10, 11 et diverses versions serveur, y compris le récent Windows Server 2025. Le prix demandé sur le dark web reflète la stratégie des criminels, misant sur la lenteur des mises à jour au sein des réseaux d’entreprise. Le vendeur sur le forum invite les potentiels acheteurs à le contacter par message privé pour conclure la vente avant la mise en application générale du correctif.
Ce tableau met en lumière que la sécurité numérique est une course contre la montre, où la rapidité de déploiement des patches détermine les gagnants de cette lutte. La commercialisation de vulnérabilités connues sous forme de « zero-days » est une tactique fréquente visant à tromper des acheteurs non informés ou à tirer parti de systèmes hérités rarement maintenus. Au final, la protection d’un réseau dépend davantage de la réactivité des administrateurs que de la sophistication des hackers.