10年未被强制修复!黑客借助Windows旧漏洞侵入通信公司
发布时间:2023-05-23 16:33:21 所属栏目:Windows 来源:未知
导读: 最近,黑客黑入 VoIP通信公司 3CX的大规模供应链,被分散到Windows应用里,这些应用里面都装了木马。
黑客此次侵入利用的,是一个已经被发现10年的“古董级”漏洞。
黑客此次侵入利用的,是一个已经被发现10年的“古董级”漏洞。
|
最近,黑客黑入 VoIP通信公司 3CX的大规模供应链,被分散到Windows应用里,这些应用里面都装了木马。 黑客此次侵入利用的,是一个已经被发现10年的“古董级”漏洞。 通过该漏洞,黑客替换了Windows桌面应用程序使用的两个DLL,设备一旦运行这些恶意应用,就会下载信息窃取木马等其它恶意软件。 而设备运行这个恶意软件,Windows系统依然显示由微软官方签署。 另外需要注意的是,微软实际上早在2013年12月10日就对外首次披露了此漏洞,并发布了相应的对应的恶意程序修复程序的补丁。 但因为不明原因,直到最新的Windows 11,有关该Bug的修复补丁都只是“可选更新”,微软方面始终没有强制修复漏洞,也没有在新的系统版本中,直接整合修复补丁。”这样的说法显然是不准确的。因为微软官方并没有给出具体的修复补丁,所以我们不能断定这个bug就是微软自己发现的。 (编辑:航空爱好网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
