IT之家 4 月 1 日消息 , VoIP 通信公司 3CX 本周三晚上遭到黑客攻击 , 在大规模供应链攻击中 , 分发了含有木马程序的 Windows 应用程序 。
文章插图
而黑客本次攻击所利用是一个已有 10 年历史的 Windows 漏洞 , 可执行文件看起来像是经过合法签名的 。而更糟糕的是 , 微软在 Win11 系统中删除了这个修复补丁 。
微软很早的时候就发布了修复补丁 , 只是并未强制性要求设备安装 , 依然为“可选更新” 。
【windows安全漏洞与黑客防范】黑客替换了 Windows 桌面应用程序使用的两个 DLL , 设备一旦运行这些恶意应用 , 就会下载信息窃取木马等其它恶意软件 。
IT之家从报道中获悉 , 其中一个 DLL 文件是微软签名的合法 DLL:d3dcompiler_47.dll , 不过黑客修改了 DLL 以在文件末尾包含加密的恶意负载 。
文章插图
而设备运行这个恶意软件 , Windows 系统依然显示由微软官方签署 。
微软于 2013 年 12 月 10 日首次披露了此漏洞 , 并解释说这个漏洞可以在签名的可执行文件中 , 向 EXE 的验证码签名部分(WIN_CERTIFICATE 结构)添加内容 , 不会让签名无效化 。
推荐阅读
- Ai要怎么才可以画出圆形
- word该怎么才可以显示空格
- 叔同是谁的字,李叔同人物性格的突出特征是什么
- 全面解析预包装食品营养标签通则
- 辐射4哪个据点易守难攻
- 二分之一寸是dn多少,二分之一寸阀门是多少
- 宋高宗赵构为啥逃过一劫 宋高宗赵构在位多少年
- 相宜本草唐只有丝芙兰有卖吗
- 开机密码有个句号怎么输入,句号应该怎样才能打在电脑上