近日,VoIP 通信公司 3CX 遭到黑客的大规模供应链共计,被分发了含有木马程序的 Windows 应用。

黑客此次侵入利用的,是一个已经被发现 10 年的 " 古董级 " 漏洞。

通过该漏洞,黑客替换了 Windows 桌面应用程序使用的两个 DLL,设备一旦运行这些恶意应用,就会下载信息窃取木马等其它恶意软件。

而设备运行这个恶意软件,Windows 系统依然显示由微软官方签署。

需要注意的是,微软实际上早在 2013 年 12 月 10 日就首次披露了此漏洞,并发布了对应的修复补丁。

但因为不明原因,直到最新的 Win11,有关该 Bug 的修复补丁都只是 " 可选更新 ",微软方面始终没有强制修复漏洞,也没有在新的系统版本中,直接整合修复补丁。

黑客 软件 网络安全 漏洞
撤稿纠错
本作品采用《CC 协议》,转载必须注明作者和本文链接