黑客利用 10 年未強制修復的舊 Windows 漏洞分發(fā)惡意文件
導讀:IT之家 4 月 1 日消息,,VoIP 通信公司 3CX 本周三晚上遭到黑客攻擊,,在大規(guī)模供應鏈攻擊中,分發(fā)了含有木馬程序的 Windows 應用程序,。而黑客本
IT之家 4 月 1 日消息,,VoIP 通信公司 3CX 本周三晚上遭到黑客攻擊,,在大規(guī)模供應鏈攻擊中,分發(fā)了含有木馬程序的 Windows 應用程序,。
而黑客本次攻擊所利用是一個已有 10 年歷史的 Windows 漏洞,,可執(zhí)行文件看起來像是經(jīng)過合法簽名的。而更糟糕的是,,微軟在 Win11 系統(tǒng)中刪除了這個修復補丁,。
微軟很早的時候就發(fā)布了修復補丁,只是并未強制性要求設備安裝,依然為“可選更新”,。
黑客替換了 Windows 桌面應用程序使用的兩個 DLL,,設備一旦運行這些惡意應用,就會下載信息竊取木馬等其它惡意軟件,。
IT之家從報道中獲悉,,其中一個 DLL 文件是微軟簽名的合法 DLL:d3dcompiler_47.dll,不過黑客修改了 DLL 以在文件末尾包含加密的惡意負載,。
而設備運行這個惡意軟件,,Windows 系統(tǒng)依然顯示由微軟官方簽署。
微軟于 2013 年 12 月 10 日首次披露了此漏洞,,并解釋說這個漏洞可以在簽名的可執(zhí)行文件中,,向 EXE 的驗證碼簽名部分(WIN_CERTIFICATE 結構)添加內(nèi)容,不會讓簽名無效化,。
隨便看看:
- [業(yè)內(nèi)]大灣區(qū)科學論壇舉行 全球科學家呼吁加強合作應對共同挑戰(zhàn)
- [業(yè)內(nèi)]昆勘院建院70周年:黨建引領把方向 真抓實干管大局
- [業(yè)內(nèi)]poe和lan分別接什么線,轉換盒上的poe和lan分別是什
- [業(yè)內(nèi)]數(shù)字零售熱度高 消費體驗再升級
- [業(yè)內(nèi)]我們離“量子直接通信電話”還有多遠
- [業(yè)內(nèi)]科技賦能,,讓“城市大腦”思考起來
- [科技]TCL 華星展示全球首款 65 英寸 8K 印刷 OLED
- [數(shù)據(jù)]到了2023年,,我們還需要手機里的“游戲插幀”嗎?
- [業(yè)內(nèi)]歐洲企業(yè)攜最新技術亮相工博會 瞄準中國工業(yè)科技市場
- [業(yè)內(nèi)]如何知道電腦裝了監(jiān)控,,怎樣查看電腦是否裝有監(jiān)控
相關推薦:
網(wǎng)友評論:
推薦使用友言,、多說、暢言(需備案后使用)等社會化評論插件
欄目分類
最新文章
- 雷克沙發(fā)布新一代存儲卡:以卓越性能和品質,,引領相機
- 盤點2025電線電纜十大品牌:規(guī)模擴張后的價值重構
- DODR首映“聚焦絲路新平臺 引領數(shù)字經(jīng)濟新生態(tài)”
- 家裝電線品牌大揭秘:這十大品牌品質出色,,值得信賴!
- 易通博源科技:AI課程助力學員開啟副業(yè)增收新征程
- SeaLink —— 打破水下無信號的桎梏,,開啟實
- ZF LIFETEC繼續(xù)增長 將持續(xù)深耕中國市場
- 專訪首驅科技產(chǎn)品經(jīng)理夏思蓮:無感智能,,讓出行回歸本
- 小天鵝空調好用嗎?深度解析小天鵝空調的硬核實力
- "從設計到施工,,盎銳科技數(shù)字孿生技術減少
熱門文章
- 熱點搶先看|2024南方網(wǎng)通第二十五屆渠道商交流會
- 《大數(shù)據(jù)平臺云化改造實踐指南(2024)》發(fā)布,,天
- 覺卿諦語智能科技在全國12355心理健康大會上展示
- 當好“兩個稀土基地”建設主力軍,北方嘉軒永磁電機大
- 大模型助力工業(yè)智能化發(fā)展
- 工商業(yè)光伏發(fā)電施工指南-太陽庫光伏
- 科技賦能,,避震嬰兒車或成為行業(yè)硬通貨
- 龍旗科技進軍AI PC市場,,激發(fā)行業(yè)創(chuàng)新活力
- 科技賦能教育:核桃編程亮相“科創(chuàng)中國·北京創(chuàng)新薈”
- 英偉達搶占高位,市場急需尋求新機遇,,這三支AI股值