网站地图 - 关于我们
您的当前位置: 首页 > 科技 正文

黑客利用 10 年未强制修复的旧 Windows 漏洞分发恶意文件

作者:用户投稿 时间:2023-04-04 06:30 点击:
导读:IT之家 4 月 1 日消息,VoIP 通信公司 3CX 本周三晚上遭到黑客攻击,在大规模供应链攻击中,分发了含有木马程序的 Windows 应用程序。而黑客本

IT之家 4 月 1 日消息,VoIP 通信公司 3CX 本周三晚上遭到黑客攻击,在大规模供应链攻击中,分发了含有木马程序的 Windows 应用程序。

黑客利用 10 年未强制修复的旧 Windows 漏洞分发恶意文件

而黑客本次攻击所利用是一个已有 10 年历史的 Windows 漏洞,可执行文件看起来像是经过合法签名的。而更糟糕的是,微软在 Win11 系统中删除了这个修复补丁。

微软很早的时候就发布了修复补丁,只是并未强制性要求设备安装,依然为“可选更新”。

黑客替换了 Windows 桌面应用程序使用的两个 DLL,设备一旦运行这些恶意应用,就会下载信息窃取木马等其它恶意软件。

IT之家从报道中获悉,其中一个 DLL 文件是微软签名的合法 DLL:d3dcompiler_47.dll,不过黑客修改了 DLL 以在文件末尾包含加密的恶意负载。

黑客利用 10 年未强制修复的旧 Windows 漏洞分发恶意文件

而设备运行这个恶意软件,Windows 系统依然显示由微软官方签署。

微软于 2013 年 12 月 10 日首次披露了此漏洞,并解释说这个漏洞可以在签名的可执行文件中,向 EXE 的验证码签名部分(WIN_CERTIFICATE 结构)添加内容,不会让签名无效化。

打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

相关推荐:

网友评论:

推荐使用友言、多说、畅言(需备案后使用)等社会化评论插件

栏目分类
Copyright © 2021 早报网 版权所有

苏ICP备19042297号-4
本网站所刊载信息,不代表早报网观点。如您发现内容涉嫌侵权违法立即与我们联系客服 106291126@qq.com 对其相关内容进行删除。
早报网登载文章只用于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
《早报网》官方网站:www.zhgzbw.cn互联网违法和不良信息举报中心
Top