编辑:下载群 2023-04-01 来源于:网络
系统之家 4 月 1 日消息,VoIP 通信公司 3CX 本周三晚上遭到黑客攻击,在大规模供应链攻击中,分发了含有木马程序的 Windows 应用程序。 黑客本次攻击所利用是一个已有 10 年历史的 Windows 漏洞,可执行文件看起来像是经过合法签名的。而更糟糕的是,微软在 Win11 系统中删除了这个修复补丁。微软很早的时候就发布了修复补丁,只是并未强制性要求设备安装,依然为“可选更新”。
黑客替换了 Windows 桌面应用程序使用的两个 DLL,设备一旦运行这些恶意应用,就会下载信息窃取木马等其它恶意软件。
系统之家从报道中获悉,其中一个 DLL 文件是微软签名的合法 DLL:d3dcompiler_47.dll,不过黑客修改了 DLL 以在文件末尾包含加密的恶意负载。
而设备运行这个恶意软件,Windows 系统依然显示由微软官方签署。
微软于 2013 年 12 月 10 日首次披露了此漏洞,并解释说这个漏洞可以在签名的可执行文件中,向 EXE 的验证码签名部分(WIN_CERTIFICATE 结构)添加内容,不会让签名无效化。
2023/04/01 16:14
微软 Edge 浏览器新特性:可自动分组相似标签页2023/04/01 16:09
VoIP 通信公司 3CX遭黑客攻击,利用已有 10 年历史的 Windows 漏洞!2023/04/01 16:01
Beta 版 Nearby Share发布:在安卓手机和 PC 上收发照片、文档系统之家 3 月 31 日消息,微软前不久刚为PowerToys加了一个 hosts 文件编辑器和一个监视工具,允许用户查看哪些进程占用了特定的文件导致无法删除。现在,该公司和开源贡献者正...
2023/03/31 20:14:39
系统之家 3 月 31 日消息,UL Solution表示旗下的 3DMark 基准测试工具针对 AMD 的 FidelityFX Super Resolution(FSR)技术,推出新的功能测试选项。3DMark Advanced 和 Professio...
2023/03/31 20:11:15