10年未被强制修复!黑客利用Windows旧漏洞侵入通信公司
  • 乃河
  • 2023年04月02日 15:31
  • 0

近日,VoIP通信公司3CX遭到黑客的大规模供应链共计,被分发了含有木马程序的Windows应用。

黑客此次侵入利用的,是一个已经被发现10年的“古董级”漏洞。

通过该漏洞,黑客替换了Windows桌面应用程序使用的两个DLL,设备一旦运行这些恶意应用,就会下载信息窃取木马等其它恶意软件。

而设备运行这个恶意软件,Windows系统依然显示由微软官方签署。

需要注意的是,微软实际上早在2013年12月10日就首次披露了此漏洞,并发布了对应的修复补丁。

但因为不明原因,直到最新的Win11,有关该Bug的修复补丁都只是“可选更新”,微软方面始终没有强制修复漏洞,也没有在新的系统版本中,直接整合修复补丁。

10年未被强制修复!黑客利用Windows旧漏洞侵入通信公司

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0