关键词
黑客
近日,VoIP 通信公司 3CX 遭到黑客的大规模供应链共计,被分发了含有木马程序的 Windows 应用。
黑客此次侵入利用的,是一个已经被发现 10 年的 " 古董级 " 漏洞。
通过该漏洞,黑客替换了 Windows 桌面应用程序使用的两个 DLL,设备一旦运行这些恶意应用,就会下载信息窃取木马等其它恶意软件。
而设备运行这个恶意软件,Windows 系统依然显示由微软官方签署。
需要注意的是,微软实际上早在 2013 年 12 月 10 日就首次披露了此漏洞,并发布了对应的修复补丁。
但因为不明原因,直到最新的 Win11,有关该 Bug 的修复补丁都只是 " 可选更新 ",微软方面始终没有强制修复漏洞,也没有在新的系统版本中,直接整合修复补丁。
END
阅读推荐
【安全圈】涉及公民信息30万条!金昌公安成功打掉一个跨省“引流”犯罪团伙
【安全圈】制作黑客软件窃取他人停车信息牟利,南京两被告人被判刑
【安全圈】澳洲新西兰贷款机构遭黑客攻击,数百万客户个人资料被盗
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
原文始发于微信公众号(安全圈):【安全圈】10 年未被强制修复!黑客利用 Windows 旧漏洞侵入通信公司
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论