黑客利用 10 年未强制修复的旧 Windows 漏洞分发恶意文件
IT之家 4 月 1 日消息,VoIP 通信公司 3CX 本周三晚上遭到黑客攻击,在大规模供应链攻击中,分发了含有木马程序的 Windows 应用程序。
而黑客本次攻击所利用是一个已有 10 年历史的 Windows 漏洞,可执行文件看起来像是经过合法签名的。而更糟糕的是,微软在 Win11 系统中删除了这个修复补丁。
微软很早的时候就发布了修复补丁,只是并未强制性要求设备安装,依然为“可选更新”。
黑客替换了 Windows 桌面应用程序使用的两个 DLL,设备一旦运行这些恶意应用,就会下载信息窃取木马等其它恶意软件。
IT之家从报道中获悉,其中一个 DLL 文件是微软签名的合法 DLL:d3dcompiler_47.dll,不过黑客修改了 DLL 以在文件末尾包含加密的恶意负载。
而设备运行这个恶意软件,Windows 系统依然显示由微软官方签署。
微软于 2013 年 12 月 10 日首次披露了此漏洞,并解释说这个漏洞可以在签名的可执行文件中,向 EXE 的验证码签名部分(WIN_CERTIFICATE 结构)添加内容,不会让签名无效化。
相关推荐
黑客利用 10 年未强制修复的旧 Windows 漏洞分发恶意文件
美情报机构通报Windows 10重大漏洞,微软发补丁修复
Windows、Linux 纷纷被爆漏洞,黑客可直取 root 权限
社保系统也没躲过黑客攻击,恶意软件开始篡改个人电脑数据
一位对抗苹果的“勇士”:公开 iOS 未修复漏洞后,再写《恶意软件进 App Store 指南》
报告:2022 年微软有 18 个零日漏洞被黑客组织利用
5G 手机还没用上,芯片的漏洞先出来了
5G手机还没用上,芯片的漏洞先出来了
插入雷蛇鼠标 2 分钟,即可获得 Windows 10 管理员权限?
微软正准备修复一个影响SSD寿命的Windows 10错误
网址: 黑客利用 10 年未强制修复的旧 Windows 漏洞分发恶意文件 http://www.xishuta.com/newsview70001.html
推荐科技快讯
- 1问界商标转让释放信号:赛力斯 94837
- 2人类唯一的出路:变成人工智能 18304
- 3报告:抖音海外版下载量突破1 17856
- 4移动办公如何高效?谷歌研究了 17572
- 5人类唯一的出路: 变成人工智 17409
- 62023年起,银行存取款迎来 10014
- 7网传比亚迪一员工泄露华为机密 8007
- 8顶风作案?金山WPS被指套娃 6471
- 9大数据杀熟往返套票比单程购买 6446
- 1012306客服回应崩了 12 6376