DİKKAT! WINDOWS’UN “ANAHTARI” KARANLIK WEB’DE: 220 BİN DOLARLIK KRİTİK TEHDİT!
Siber suçluların kullandığı yeraltı forumlarında dün bomba bir ilan yayınlandı. Bir hacker grubu, Windows işletim sistemlerinin kalbi sayılan Uzak Masaüstü Hizmetleri (RDP) üzerinde tam yetki sağlayan bir “Zero-Day” (Sıfırıncı Gün) açığını satışa sundu. 220.000 USD (yaklaşık 7.5 milyon TL) gibi rekor bir fiyata satılan bu açık, saldırganların standart bir kullanıcı hesabından saniyeler içinde “Sistem Yöneticisi” (Administrator) yetkisine ulaşmasını sağlıyor.
1. Hedefteki Açık: CVE-2026-21533
Satışa sunulan bu açık, teknik literatürde CVE-2026-21533 koduyla takip ediliyor.
- Etki Alanı: Windows 10, Windows 11 ve 2012’den 2025’e kadar olan tüm Windows Server sürümleri.
- Tehlike Derecesi: CVSS skoru 7.8 (Yüksek Şiddetli) olarak belirlendi.
- Nasıl Çalışıyor? Saldırgan, sisteme düşük yetkili bir kullanıcı olarak sızdıktan sonra bu açığı kullanarak servis konfigürasyon tuşlarını değiştiriyor. Bu sayede kendine yeni bir “Yönetici” hesabı tanımlayarak tüm sistemi ele geçirebiliyor.
Fiyat Neden Bu Kadar Yüksek?
220.000 dolarlık etiket, siber güvenlik uzmanlarına göre bu exploit’in (kötü amaçlı yazılımın) “inanılmaz derecede kararlı” olduğunu gösteriyor. Genellikle bu kadar pahalı araçlar, büyük ölçekli şirketlere veya devlet kurumlarına yönelik fidye yazılımı (ransomware) saldırıları planlayan profesyonel hacker grupları tarafından satın alınıyor.
Microsoft’un Hamlesi: Yama Yayınlandı!
Bu olayda en kritik nokta şu: Microsoft aslında bu açığın farkındaydı ve Şubat 2026 “Salı Yamaları” (Patch Tuesday) ile bir düzeltme yayınlamıştı. Ancak:
- Güncelleme Yapmayanlar Riskte: Satıcı, bu açığı hala güncelleme yapmamış olan milyonlarca sistemde çalışacak şekilde pazarlıyor.
- Aktif Kullanım: ABD Siber Güvenlik Ajansı (CISA), bu açığın halihazırda “sahada” kötü amaçlı kişilerce kullanıldığını doğrulayarak “Bilinen İstismar Edilen Zafiyetler” listesine ekledi.
Kendinizi Nasıl Korursunuz?
Haberdeki bu devasa satış, bireysel ve kurumsal kullanıcılar için bir uyarı niteliğinde:
- Hemen Güncelleyin: Windows Ayarları > Güncelleştirme ve Güvenlik kısmından Şubat ve Mart 2026 yamalarını yüklediğinizden emin olun.
- RDP’yi Kapatın: Eğer Uzak Masaüstü Hizmetleri’ni (RDP) aktif olarak kullanmıyorsanız, bu özelliği sistem ayarlarından devre dışı bırakın.
- Güçlü Şifre ve MFA: Uzaktan erişim gereken durumlarda mutlaka Çok Faktörlü Doğrulama (MFA) kullanın.
Bir yazılım hatasının 220 bin dolara alıcı bulması, verilerimizin değerini bir kez daha kanıtlıyor. Bu açıkla bir hacker, bir şirketin tüm veritabanını kilitleyebilir veya silebilir. Siber güvenlikte en büyük açık, ‘yarın güncellerim’ diyen kullanıcıdır. Bugün o güncellemeyi yapın!
 üzerindeki kritik CVE-2026-21533 açığı, Dark Web'de 220 bin dolara alıcı bekliyor. Tüm Windows sürümlerini etkileyen bu tehdidin detayları burada.){kind=link}