【Windows漏洞允许通过iPhone视频文件进行远程PC访问】
由于Microsoft操作系统处理HEVC文件的方式中存在一个漏洞,使用基于Windows的计算机查看和编辑视频文件的Apple iPhone所有者可能面临远程黑客攻击的风险 。
上周发现了该漏洞,可以利用Microsoft Windows Codecs库中的错误来接管并在未打补丁的主机上执行代码 。网络安全和基础设施安全机构在星期五标记了该威胁 。
与大多数远程攻击媒介一样,用户通过打开特殊设计的有效负载(在本例中为HEVC图像文件)来触发任意代码执行 。Windows对编解码器的处理不当,触发了似乎是内存溢出的错误,从而导致系统入侵并可能进行远程接管 。
正如PC World所述,iPhone用户特别容易受到利用Windows漏洞的黑客攻击,因为手机的现代版本严重依赖HEVC进行视频录制 。自iPhone 7以来,Apple就提供了该编解码器,并已成为iOS 11的标准高分辨率视频文件格式 。需要HEVC资产才能在Windows PC上查看或编辑视频 。
此外,长期使用iPhone的用户可能习惯于接收HEVC视频附件或在线查看文件格式,这意味着它不太可能发出危险信号 。
从Microsoft Store手动下载HEVC或“来自设备制造商的HEVC”编解码器的用户也容易受到攻击 。
微软上周发布了该漏洞的补丁 。1.0.32762.0、1.0.32763.0和更高版本被认为可以安全使用,可以从公司的在线商店下载 。
推荐阅读
- 弹力裤腰太紧了怎么办 弹力裤太紧怎么处理
- 凤羽水晶是天然的吗 凤羽水晶是什么
- 近视眼手术 – 近视手术里薄片是什么
- 皮鞋大一码还是运动鞋大一码 皮鞋要穿大一码还是小一码
- 最适合洗脸的水的温度是多少 洗脸水温度多少合适
- 雅迪价格在多少钱左右_雅迪150公里的电动车多少钱
- 脚长24cm穿多大的鞋 脚长22cm穿多大的鞋
- 知识科普:风衣蝴蝶结的系法图解
- 买的新鞋味道大什么原因 新鞋味道大是质量问题吗