10年未被強(qiáng)制修復(fù)!黑客利用Windows舊漏洞攻擊通信公司并分發(fā)惡意文件

發(fā)布時(shí)間：2023-04-03 08:33:14 作者：佚名

客本次攻擊所利用是一個(gè)已有 10 年歷史的 Windows 漏洞，可執(zhí)行文件看起來(lái)像是經(jīng)過(guò)合法簽名的。而更糟糕的是，微軟在 Win11 系統(tǒng)中刪除了這個(gè)修復(fù)補(bǔ)丁

VoIP 通信公司 3CX 本周三晚上遭到黑客攻擊，在大規(guī)模供應(yīng)鏈攻擊中，分發(fā)了含有木馬程序的 Windows 應(yīng)用程序。

而黑客本次攻擊所利用是一個(gè)已有 10 年歷史的 Windows 漏洞，可執(zhí)行文件看起來(lái)像是經(jīng)過(guò)合法簽名的。而更糟糕的是，微軟在 Win11 系統(tǒng)中刪除了這個(gè)修復(fù)補(bǔ)丁。

微軟很早的時(shí)候就發(fā)布了修復(fù)補(bǔ)丁，只是并未強(qiáng)制性要求設(shè)備安裝，依然為“可選更新”。

黑客替換了 Windows 桌面應(yīng)用程序使用的兩個(gè) DLL，設(shè)備一旦運(yùn)行這些惡意應(yīng)用，就會(huì)下載信息竊取木馬等其它惡意軟件。

我們從報(bào)道中獲悉，其中一個(gè) DLL 文件是微軟簽名的合法 DLL：d3dcompiler_47.dll，不過(guò)黑客修改了 DLL 以在文件末尾包含加密的惡意負(fù)載。

而設(shè)備運(yùn)行這個(gè)惡意軟件，Windows 系統(tǒng)依然顯示由微軟官方簽署。

微軟于 2013 年 12 月 10 日首次披露了此漏洞，并解釋說(shuō)這個(gè)漏洞可以在簽名的可執(zhí)行文件中，向 EXE 的驗(yàn)證碼簽名部分（WIN_CERTIFICATE 結(jié)構(gòu)）添加內(nèi)容，不會(huì)讓簽名無(wú)效化。

Tag：黑客

相關(guān)文章

微軟調(diào)整 Win11 的 Alt + Tab 功能，最多只支持切換 20 個(gè)最近標(biāo)簽頁(yè)
Windows 11 在用戶按下 Alt+Tab 時(shí)允許顯示的標(biāo)簽頁(yè)數(shù)量將有所限制。下文為大家?guī)?lái)了詳細(xì)介紹，一起看看吧
2023-04-03
微軟Win11 Build 2262x.1537預(yù)覽版發(fā)布(附KB5022910更新內(nèi)容匯總)
Win11中發(fā)布了KB5022910累積更新，升級(jí)之后版本號(hào)為 Build 22621.1537 和 Build 22624.1537，下面我們就來(lái)看看詳細(xì)的更新內(nèi)容
2023-04-01
Win11日歷彈不出來(lái)怎么辦?Win11右下角日歷無(wú)法打開(kāi)解決方法
有用戶卻發(fā)現(xiàn)自己點(diǎn)擊的時(shí)候日歷無(wú)法彈出。那么這個(gè)問(wèn)題如何去進(jìn)行解決呢？以下為大家?guī)?lái)解決的方法分享
2023-03-31
Win11系統(tǒng)自帶輸入法怎么卸載?Win11自帶輸入法刪除方法
很多用戶在安裝好了系統(tǒng)之后都會(huì)去安裝第三方的輸入法來(lái)使用。所以想要去卸載自帶的輸入法，本文就為大家?guī)?lái)了詳細(xì)的解決方法，需要的朋友一起看看吧
2023-03-31
Win11提示“為了對(duì)電腦進(jìn)行保護(hù),已經(jīng)阻止此應(yīng)用”解決方法
最近有用戶在開(kāi)啟自己需要使用的電腦軟件時(shí)，出現(xiàn)了無(wú)法開(kāi)啟的情況。開(kāi)啟軟件之后系統(tǒng)桌面彈出了錯(cuò)誤提示，應(yīng)用進(jìn)程被系統(tǒng)進(jìn)行了阻止。那么這個(gè)情況要怎么去進(jìn)行解決呢
2023-03-31
Win11 Build 25330 預(yù)覽版今日更新: 優(yōu)化 Surface Dial 設(shè)置頁(yè)面
Win11 Build 25330 預(yù)覽版今日更新，本次更新最值得關(guān)注的改進(jìn)就是在設(shè)置應(yīng)用中，優(yōu)化了 Surface Dial 的相關(guān)設(shè)置選項(xiàng)，詳細(xì)請(qǐng)看下文介紹
2023-03-31
微軟發(fā)布兩個(gè)win11內(nèi)測(cè)版: 分別為Dev 預(yù)覽版 Build 23424/Canary 預(yù)覽
微軟今天發(fā)布了兩個(gè)新的 Windows 11 內(nèi)測(cè)版本，分別是 Dev 頻道的 Build 23424 版本和 Canary 頻道的 Build 25330 版本，詳細(xì)請(qǐng)看下文介紹
2023-03-31
Win11 22H2系統(tǒng)自動(dòng)彈出文件管理器怎么辦?Win11 22H2文件管理器自動(dòng)出
最近有用戶在進(jìn)行Win11 22H2系統(tǒng)的補(bǔ)丁更新之后，出現(xiàn)了一個(gè)系統(tǒng)故障自動(dòng)彈出系統(tǒng)文件管理器的窗口，下文為大家?guī)?lái)了詳細(xì)的解決方法，一起看看吧
2023-03-30
win11系統(tǒng)中怎樣開(kāi)啟無(wú)線投屏? win11添加無(wú)線顯示器的技巧
win11系統(tǒng)中怎樣開(kāi)啟無(wú)線投屏？win11系統(tǒng)中想要進(jìn)行投屏，該怎么開(kāi)啟無(wú)線投屏呢？下面我們就來(lái)看看win11添加無(wú)線顯示器的技巧
2023-03-30
Win11 win+e快捷鍵用不了怎么辦? Win11資源管理器打不開(kāi)的解決辦法
Win11 win+e快捷鍵用不了怎么辦？win11系統(tǒng)經(jīng)常使用快捷鍵，該怎么使用呢？下面我們就來(lái)看看Win11資源管理器打不開(kāi)的解決辦法
2023-03-30