近日,VoIP 通信公司 3CX 遭到黑客的大規模供應鏈共計,被分發了含有木馬程序的 Windows 應用。

黑客此次侵入利用的,是一個已經被發現 10 年的 " 古董級 " 漏洞。

通過該漏洞,黑客替換了 Windows 桌面應用程序使用的兩個 DLL,設備一旦運行這些惡意應用,就會下載信息竊取木馬等其它惡意軟件。

而設備運行這個惡意軟件,Windows 系統依然顯示由微軟官方簽署。

需要注意的是,微軟實際上早在 2013 年 12 月 10 日就首次披露了此漏洞,并發布了對應的修復補丁。

但因為不明原因,直到最新的 Win11,有關該 Bug 的修復補丁都只是 " 可選更新 ",微軟方面始終沒有強制修復漏洞,也沒有在新的系統版本中,直接整合修復補丁。

黑客 軟件 網絡安全 漏洞
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接