近日，VoIP通信公司3CX遭到黑客的大规模供应链共计，被分发了含有木马程序的Windows应用。

黑客此次侵入利用的，是一个已经被发现10年的“古董级”漏洞。

通过该漏洞，黑客替换了Windows桌面应用程序使用的两个DLL，设备一旦运行这些恶意应用，就会下载信息窃取木马等其它恶意软件。

而设备运行这个恶意软件，Windows系统依然显示由微软官方签署。

需要注意的是，微软实际上早在2013年12月10日就首次披露了此漏洞，并发布了对应的修复补丁。

但因为不明原因，直到最新的Win11，有关该Bug的修复补丁都只是“可选更新”，微软方面始终没有强制修复漏洞，也没有在新的系统版本中，直接整合修复补丁。

特别声明：
　　本文来源于快科技，CRM论坛系统本着传播知识、有益学习和研究的目的进行的转载，为网友免费提供，并以尽力标明作者与出处，该内容不代表本站观点。如有著作权人或出版方提出异议，本站将立即删除。如果您对文章转载有任何疑问请告之我们，以便我们及时纠正。