黑客利用10年未强制修复的旧Windows漏洞攻击通信公司
时间:2023-04-01浏览:803
VoIP通信公司3CX本周三晚上遭到黑客攻击,在大规模供应链攻击中,分发了含有木马程序的Windows应用程序。而黑客本次攻击所利用是一个已有10年历史的Windows漏洞,可执行文件看起来像是经过合法签名的。而更糟糕的是,微软在Win11系统中删除了这个修复补丁。
微软很早的时候就发布了修复补丁,只是并未强制性要求设备安装,依然为“可选更新”。
黑客替换了Windows桌面应用程序使用的两个DLL,设备一旦运行这些恶意应用,就会下载信息窃取木马等其它恶意软件。
其中一个DLL文件是微软签名的合法DLL:d3dcompiler_47.dll,不过黑客修改了DLL以在文件末尾包含加密的恶意负载。而设备运行这个恶意软件,Windows系统依然显示由微软官方签署。微软于2013年12月10日首次披露了此漏洞,并解释说这个漏洞可以在签名的可执行文件中,向EXE的验证码签名部分(WIN_CERTIFICATE结构)添加内容,不会让签名无效化。
所有文章未经授权禁止转载、摘编、复制或建立镜像,违规转载法律必究。
举报邮箱:3031084316@qq.com