IT之家 4 月 1 日消息,VoIP 通信公司 3CX 本周三晚上遭到黑客攻击,在大规模供应链攻击中,分发了含有木马程序的 Windows 应用程序。而黑客本次攻击所利用是一个已有 10 年历史的 Windows 漏洞,可执行文件看起来像是经过合法签名的。而更糟糕的是,微软在 Win11 系统中删除了这个修复补丁。微软很早的时候就发布了修复补丁,只是并未强制性要求设备安装,依然为“可选更新”。黑客替换了 Windows 桌面应用程序使用的两个 DLL,设备一旦运行这些恶意应用,就会下载信息窃取木马等其它恶意软件。IT之家从报道中获悉,其中一个 DLL 文件是微软签名的合法 DLL:d3dcompiler_47.dll,不过黑客修改了 DLL 以在文件末尾包含加密的恶意负载。而设备运行这个恶意软件,Windows 系统依然显示由微软官方签署。微软于 2013 年 12 月 10 日首次披露了此漏洞,并解释说这个漏洞可以在签名的可
黑客利用 10 年未强制修复的旧 Windows 漏洞,攻击通信公司并分发恶意文件
2023-04-01 14:01:03来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- Win11 控制面板逐渐失宠,“字体”功能即将被设置接管2024-04-22 08:23:11
- 雷神 X4 电竞路由器星辰白配色上市:满血 Wi-Fi 6+2500M 网口,首发价 379 元2024-04-22 09:42:37
- 蓝宝石推出 NITRO+ B650I WIFI 超白金主板,1679 元2024-04-22 09:58:44
- 不限于 LTSC 版本,不符合硬件条件的设备也可以安装微软 Win11 IoT 系统2024-04-20 23:56:23
- 微软 Win11 Beta 预览版 Build 22635.3500 发布,开始菜单个人资料卡上新2024-04-20 07:40:25
- 微软发布 Win11 Canary 26200 预览版:桌面右下角恢复显示 Build 水印2024-04-20 07:49:18
- 微软调整 Win11 Beta 预览版注销流程,需打开 Microsoft 365 弹窗2024-04-20 09:05:00
- 韶音游泳用骨传导耳机 OpenSwim Pro 国行开售:IP68 防水、内置 32GB 存储空间,1288 元2024-04-20 15:31:22
- 中兴 U50S 5G 随身 Wi-Fi 上架预约:机卡绑定,无需插卡使用2024-04-19 18:27:48
- Win10 RP 预览版设置应用挂出横幅,推荐本地用户登录微软账号2024-04-19 11:14:13
- 1小米汽车 SU7 广告横幅占领 2024 北京车展大门
- 2Canalys:2024 年一季度华为重夺中国大陆智能手机市场第一
- 3特斯拉回击投资者对马斯克薪酬方案的反对意见
- 4用5G制造5G!新浪科技带你逛中兴通讯云网生态峰会
- 5凯西·伍德的ARK基金遭遇投资者大规模撤资
- 6全新电动 MINI COOPER 开启预售:3 款车型,21 万-27 万元
- 7北京:对采购自主可控GPU芯片开展智能算力服务的企业,按照投资额的一定比例给予支持
- 8KKR领投物业管理软件平台Guesty、生活方式品牌SIDANDA获近亿元融资、格力旗下洛阳机器人公司拟注销
- 9魅蓝 OpenBlus 2 开放式蓝牙耳机发布:外观采用贝形设计,169 元
- 10Prada集团一季度收益净额11.87亿欧元,亚太区零售销售同比增加16%