VoIP通信公司3CX遭受黑客攻击,恶意程序悄悄植入Windows应用
【本站】4月1日消息,VoIP通信公司3CX本周三晚上遭到黑客攻击,在大规模供应链攻击中,分发了含有木马程序的Windows应用程序。
黑客替换了Windows桌面应用程序使用的两个DLL,设备一旦运行这些恶意应用,就会下载信息窃取木马等其它恶意软件。
而黑客本次攻击所利用是一个已有10年历史的Windows漏洞,可执行文件看起来像是经过合法签名的。而更糟糕的是,微软在Win11系统中删除了这个修复补丁。
据本站了解,其中一个DLL文件是微软签名的合法DLL:d3dcompiler_47.dll,不过黑客修改了DLL以在文件末尾包含加密的恶意负载。
微软于2013年12月10日首次披露了此漏洞,并解释说这个漏洞可以在签名的可执行文件中,向EXE的验证码签名部分(WIN_CERTIFICATE结构)添加内容,不会让签名无效化。
这次攻击的影响范围还没有明确的报告,但根据3CX的官方公告,攻击者在短时间内能够接触到公司内部系统,破坏其软件供应链,进而将恶意代码分发给用户。3CX公司已经采取了紧急措施,发布了更新版本来修补该漏洞。同时,建议所有用户立即更新并加强网络安全防范措施。
相关文章
- 微软发布适用于Win11的累积更新
- 微软在荷兰建设超大规模数据中心,遭当地农民反对
- 微软 Edge 浏览器推出标签页分组功能,帮助用户更好地组织网页内容
- 微软发布两个新的 Windows 11 内测版本
- 微软5月更新Microsoft Teams:支持多个会议窗口和屏幕共享
- 微软政策更新:2023年7月1日起禁止使用Remote PowerShell
- Office 2016/2019用户将面临连接不稳定等问题,微软建议尽早迁移
- 微软必应聊天推出数学解答新格式,用户体验更佳
- 微软Defender故障,误将正常链接标记为恶意
- 微软必应聊天新增聊天记录功能,为用户提供更好的聊天体验
- Security Copilot:微软最新推出的网络安全AI助手
- 微软推出全新红蓝配色Xbox Elite 无线手柄 2 代青春版
- 马斯克离开OpenAI的原因 夺权失败和对微软合作不满
- 微软下一代Windows系统或命名为Windows 12,可能在一年后推出
- Microsoft Start服务的Weather应用在全球天气预报中排名第一
- 微软计划推出新一代操作系统Win12:升级门槛 SSD成为刚需
热门教程
系统之家装机大师怎么用?系统之家装机大师使用教程
2Win11正式版怎么安装安卓APK应用?Win11安装安卓APK文件方法
3Win11每次开机会检查tpm吗?Win11每次开机是否会检查tpm详情介绍
4Win11资源管理器的样式如何切换?Win11资源管理器样式切换方法
5Win11蓝屏怎么修复?win11蓝屏修复教程
6Win11电脑下载的文件被自动删除怎么办?
7Win11正式版如何固定“此电脑”到任务栏?
8老电脑怎么装win11系统?老电脑一键升级Win11系统教程
9Win10和Win11哪个好用?Win10和Win11区别介绍
10Win10 21H1更新KB5003637后任务栏不能在底部显示怎么办?
装机必备 更多+
重装教程
大家都在看
电脑教程专题 更多+