10年未被強制修復！黑客利用Windows舊漏洞侵入通信公司

本文來源於：快科技

點擊此處查看原文>>>

近日，VoIP通信公司3CX遭到黑客的大規模供應鏈共計，被分發了含有木馬程序的Windows應用。

黑客此次侵入利用的，是一個已經被發現10年的“古董級”漏洞。

通過該漏洞，黑客替換了Windows桌面應用程序使用的兩個DLL，設備一旦運行這些惡意應用，就會下載信息竊取木馬等其它惡意軟件，

而設備運行這個惡意軟件，Windows系統依然顯示由微軟官方簽署。

需要注意的是，微軟實際上早在2013年12月10日就首次披露了此漏洞，併發布了對應的修復補丁。

但因爲不明原因，直到最新的Win11，有關該Bug的修復補丁都只是“可選更新”，微軟方面始終沒有強制修復漏洞，也沒有在新的系統版本中，直接整合修復補丁。