10年未被强制修复!黑客利用Windows旧漏洞攻击通信公司并分发恶意文件
我要评论VoIP 通信公司 3CX 本周三晚上遭到黑客攻击,在大规模供应链攻击中,分发了含有木马程序的 Windows 应用程序。
而黑客本次攻击所利用是一个已有 10 年历史的 Windows 漏洞,可执行文件看起来像是经过合法签名的。而更糟糕的是,微软在 Win11 系统中删除了这个修复补丁。
微软很早的时候就发布了修复补丁,只是并未强制性要求设备安装,依然为“可选更新”。
黑客替换了 Windows 桌面应用程序使用的两个 DLL,设备一旦运行这些恶意应用,就会下载信息窃取木马等其它恶意软件。
我们从报道中获悉,其中一个 DLL 文件是微软签名的合法 DLL:d3dcompiler_47.dll,不过黑客修改了 DLL 以在文件末尾包含加密的恶意负载。
而设备运行这个恶意软件,Windows 系统依然显示由微软官方签署。
微软于 2013 年 12 月 10 日首次披露了此漏洞,并解释说这个漏洞可以在签名的可执行文件中,向 EXE 的验证码签名部分(WIN_CERTIFICATE 结构)添加内容,不会让签名无效化。
相关文章
微软调整 Win11 的 Alt + Tab 功能,最多只支持切换 20 个最近标签页
Windows 11 在用户按下 Alt+Tab 时允许显示的标签页数量将有所限制。下文为大家带来了详细介绍,一起看看吧2023-04-03
微软Win11 Build 2262x.1537预览版发布(附KB5022910更新内容汇总)
Win11中发布了KB5022910累积更新,升级之后版本号为 Build 22621.1537 和 Build 22624.1537,下面我们就来看看详细的更新内容2023-04-01
Win11日历弹不出来怎么办?Win11右下角日历无法打开解决方法
有用户却发现自己点击的时候日历无法弹出。那么这个问题如何去进行解决呢?以下为大家带来解决的方法分享2023-03-31
Win11系统自带输入法怎么卸载?Win11自带输入法删除方法
很多用户在安装好了系统之后都会去安装第三方的输入法来使用。所以想要去卸载自带的输入法,本文就为大家带来了详细的解决方法,需要的朋友一起看看吧2023-03-31
Win11提示“为了对电脑进行保护,已经阻止此应用”解决方法
最近有用户在开启自己需要使用的电脑软件时,出现了无法开启的情况。开启软件之后系统桌面弹出了错误提示,应用进程被系统进行了阻止。那么这个情况要怎么去进行解决呢2023-03-31
Win11 Build 25330 预览版今日更新: 优化 Surface Dial 设置页面
Win11 Build 25330 预览版今日更新,本次更新最值得关注的改进就是在设置应用中,优化了 Surface Dial 的相关设置选项,详细请看下文介绍2023-03-31
微软发布两个win11内测版: 分别为Dev 预览版 Build 23424/Canary 预览
微软今天发布了两个新的 Windows 11 内测版本,分别是 Dev 频道的 Build 23424 版本和 Canary 频道的 Build 25330 版本,详细请看下文介绍2023-03-31
Win11 22H2系统自动弹出文件管理器怎么办?Win11 22H2文件管理器自动出
最近有用户在进行Win11 22H2系统的补丁更新之后,出现了一个系统故障自动弹出系统文件管理器的窗口,下文为大家带来了详细的解决方法,一起看看吧2023-03-30
win11系统中怎样开启无线投屏? win11添加无线显示器的技巧
win11系统中怎样开启无线投屏?win11系统中想要进行投屏,该怎么开启无线投屏呢?下面我们就来看看win11添加无线显示器的技巧2023-03-30Win11 win+e快捷键用不了怎么办? Win11资源管理器打不开的解决办法
Win11 win+e快捷键用不了怎么办?win11系统经常使用快捷键,该怎么使用呢?下面我们就来看看Win11资源管理器打不开的解决办法2023-03-30
最新评论