10年未被强制修复！黑客借助Windows旧漏洞侵入通信公司

发布时间：2023-05-23 17:01:25 所属栏目：Windows 来源：未知

导读： 　　最近,黑客黑入 VoIP通信公司 3CX的大规模供应链,被分散到Windows应用里,这些应用里面都装了木马。

　　黑客此次侵入利用的，是一个已经被发现10年的“古董级”漏洞。

　　最近,黑客黑入 VoIP通信公司 3CX的大规模供应链,被分散到Windows应用里,这些应用里面都装了木马。

　　黑客此次侵入利用的，是一个已经被发现10年的“古董级”漏洞。

　　通过该漏洞，黑客替换了Windows桌面应用程序使用的两个DLL，设备一旦运行这些恶意应用，就会下载信息窃取木马等其它恶意软件。

　　而设备运行这个恶意软件，Windows系统依然显示由微软官方签署。

　　另外需要注意的是，微软实际上早在2013年12月10日就对外首次披露了此漏洞，并发布了相应的对应的恶意程序修复程序的补丁。

　　但因为不明原因，直到最新的Windows 11，有关该Bug的修复补丁都只是“可选更新”，微软方面始终没有强制修复漏洞，也没有在新的系统版本中，直接整合修复补丁。”这样的说法显然是不准确的。因为微软官方并没有给出具体的修复补丁，所以我们不能断定这个bug就是微软自己发现的。

（编辑：站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!