近日,VoIP通信公司3CX遭到黑客的大规模供应链共计,被分发了含有木马程序的Windows应用。
黑客此次侵入利用的,是一个已经被发现10年的“古董级”漏洞。
通过该漏洞,黑客替换了Windows桌面应用程序使用的两个DLL,设备一旦运行这些恶意应用,就会下载信息窃取木马等其它恶意软件,
而设备运行这个恶意软件,Windows系统依然显示由微软官方签署。
需要注意的是,微软实际上早在2013年12月10日就首次披露了此漏洞,并发布了对应的修复补丁。
但因为不明原因,直到最新的Win11,有关该Bug的修复补丁都只是“可选更新”,微软方面始终没有强制修复漏洞,也没有在新的系统版本中,直接整合修复补丁。
#免责声明#
①本站部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
②若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。
③如果本站有侵犯、不妥之处的资源,请联系我们。将会第一时间解决!
④本站部分内容均由互联网收集整理,仅供大家参考、学习,不存在任何商业目的与商业用途。
⑤本站提供的所有资源仅供参考学习使用,版权归原著所有,禁止下载本站资源参与任何商业和非法行为,请于24小时之内删除!