鞭牛士 4月3日消息,近日,VoIP通信公司3CX遭到黑客的大规模供应链共计,被分发了含有木马程序的Windows应用。
黑客此次侵入利用的,是一个已经被发现10年的古董级漏洞。
通过该漏洞,黑客替换了Windows桌面应用程序使用的两个DLL,设备一旦运行这些恶意应用,就会下载信息窃取木马等其它恶意软件。
而设备运行这个恶意软件,Windows系统依然显示由微软官方签署。
需要注意的是,微软实际上早在2013年12月10日就首次披露了此漏洞,并发布了对应的修复补丁。
领取专属 10元无门槛券
私享最新 技术干货