万里平台信息客：十年没有被强制修复！网络黑客利用Windows旧系统漏洞进入通信运营商

最近，VoIP通信公司3CX一共受到了网络黑客的大量供应链管理，并被分发了Windows使用的木马流程。
这一次，网络黑客进入使用，是一个“老古董级”系统漏洞，已经被发现了10年。
通过这个系统漏洞，网络黑客更换了Windows桌面应用的两个DLL。一旦这种恶意应用被操作，机器设备就会下载信息，窃取其他恶意程序，如木马。
而且机器运行这个恶意程序，Windows系统仍然表示由微软官网签署。
需要注意的是，微软实际上早在2013年12月10日就首次公布了这一系统漏洞，并且发布了相应的修补补丁包。
但由于莫名其妙，直到最新的Win11，相关bug的恢复补丁包只是“可选升级”，微软层面仍然没有强制修复漏洞，新软件版本中也没有立即整合修复补丁包。