黑客利用 10 年未强制修复的旧 Windows 漏洞分发恶意文件

业界
TIME
2023-04-01 14:40
IT之家
分享

  IT之家 4 月 1 日消息,VoIP 通信公司 3CX 本周三晚上遭到黑客攻击,在大规模供应链攻击中,分发了含有木马程序的 Windows 应用程序。

  而黑客本次攻击所利用是一个已有 10 年历史的 Windows 漏洞,可执行文件看起来像是经过合法签名的。而更糟糕的是,微软在 Win11 系统中删除了这个修复补丁。

  微软很早的时候就发布了修复补丁,只是并未强制性要求设备安装,依然为“可选更新”。

  黑客替换了 Windows 桌面应用程序使用的两个 DLL,设备一旦运行这些恶意应用,就会下载信息窃取木马等其它恶意软件。

  IT之家从报道中获悉,其中一个 DLL 文件是微软签名的合法 DLL:d3dcompiler_47.dll,不过黑客修改了 DLL 以在文件末尾包含加密的恶意负载。

  而设备运行这个恶意软件,Windows 系统依然显示由微软官方签署。

  微软于 2013 年 12 月 10 日首次披露了此漏洞,并解释说这个漏洞可以在签名的可执行文件中,向 EXE 的验证码签名部分(WIN_CERTIFICATE 结构)添加内容,不会让签名无效化。

THE END
免责声明:本文系转载,版权归原作者所有;刊载之目的为传播更多信息,如内容不适请及时通知我们。

相关热点

  进入4月份,我国天气会变得较为复杂。江南、华南等地还将伴有强对流天气;新疆南疆盆地、甘肃河西、内蒙古中西部、宁夏等地将出现大风沙尘。4月初这股冷空气对我国的...
互联网
  新华社北京3月31日电(记者王琳琳)提升专利审查质量和审查效率是近年来我国推进知识产权高质量发展的重点工作之一。国家知识产权局近日印发《推动知识产权高质量发展...
产经

相关推荐

1
3