VoIP通信公司3CX遭受黑客攻击,恶意程序悄悄植入Windows应用
【本站】4月1日消息,VoIP通信公司3CX本周三晚上遭到黑客攻击,在大规模供应链攻击中,分发了含有木马程序的Windows应用程序。
黑客替换了Windows桌面应用程序使用的两个DLL,设备一旦运行这些恶意应用,就会下载信息窃取木马等其它恶意软件。
而黑客本次攻击所利用是一个已有10年历史的Windows漏洞,可执行文件看起来像是经过合法签名的。而更糟糕的是,微软在Win11系统中删除了这个修复补丁。
据本站了解,其中一个DLL文件是微软签名的合法DLL:d3dcompiler_47.dll,不过黑客修改了DLL以在文件末尾包含加密的恶意负载。
微软于2013年12月10日首次披露了此漏洞,并解释说这个漏洞可以在签名的可执行文件中,向EXE的验证码签名部分(WIN_CERTIFICATE结构)添加内容,不会让签名无效化。
这次攻击的影响范围还没有明确的报告,但根据3CX的官方公告,攻击者在短时间内能够接触到公司内部系统,破坏其软件供应链,进而将恶意代码分发给用户。3CX公司已经采取了紧急措施,发布了更新版本来修补该漏洞。同时,建议所有用户立即更新并加强网络安全防范措施。
相关文章
- 惊喜!64位Windows 2000测试版曝光,打开新的技术探索之门
- 利用人工智能技术,微软推出Code Optimizations助力开发者优化.NET应用和云服务
- 微软首席执行官提起上诉 动视暴雪或退出英国市场
- 微软确认Windows 11 23H2为累积更新版本
- 微软更新PowerPoint,提升无障碍功能:全球无障碍意识日之际
- 微软必应聊天(Bing Chat)推出新特性:分享和导出聊天内容功能
- 微软撤回修复补丁:LSA误报问题再次困扰用户
- 微软未经授权为用户安装Outlook预览版,引发争议
- 微软Windows 11系统存在代码问题,用户体验受影响
- 微软动视暴雪收购获欧盟委员会通过 游戏市场竞争前景激动人心
- 用户拒绝无效!微软在Windows 10上推送Windows 11的全屏广告
- 微软为CBL-Mariner添加对XFS文件系统的支持
- 49%员工担忧人工智能抢走饭碗 微软报告揭示对未来的担忧
- 创新突破!开发者成功将Tiny11系统安装到显存中
- 微软为AMD提供资金和工程资源 共同开发“雅典娜”AI芯片
- 微软Edge浏览器推出稳定版113更新,优化增强安全模式
热门教程
Edge浏览器怎么卸载?完全卸载Edge浏览器的两种方法
2电脑出现百度网盘同步空间怎么删除?四种方法轻松解决!
3电脑鼠标右键菜单选项太多怎么删除?win10清理右键多余选项方法
4Win11激活密钥_最新Windows11产品密钥分享
5微软官方 Win11激活密钥 神KEY (可激活所有版本)
6win11的wifi功能突然消失了怎么解决?win11的wifi功能突然消失的解决方法
7Win11任务栏为什么消失了?Win11任务栏消失的解决方法
8Win10共享文件夹无法访问怎么办?Win10共享文件夹无法访问的解决方法
9Win11正式版激活密钥_永久激活产品密钥
10Win11序列号 Win11永久激活密钥 Win11神KEY
装机必备 更多+
重装教程
大家都在看
电脑教程专题 更多+
