由于microsoft操作系统处理hevc文件的方式中存在一个漏洞,使用基于windows的计算机查看和编辑视频文件的apple iphone所有者可能面临远程黑客攻击的风险。
上周发现了该漏洞,可以利用microsoft windows codecs库中的错误来接管并在未打补丁的主机上执行代码。美国网络安全和基础设施安全机构在星期五标记了该威胁。
与大多数远程攻击媒介一样,用户通过打开特殊设计的有效负载(在本例中为hevc图像文件)来触发任意代码执行。windows对编解码器的处理不当,触发了似乎是内存溢出的错误,从而导致系统入侵并可能进行远程接管。
iphone用户特别容易受到利用windows漏洞的黑客攻击,因为手机的现代版本严重依赖hevc进行视频录制。自iphone 7以来,apple就提供了该编解码器,并已成为ios 11的标准高分辨率视频文件格式。需要hevc资产才能在windows pc上查看或编辑视频。
此外,长期使用iphone的用户可能习惯于接收hevc视频附件或在线查看文件格式,这意味着它不太可能发出危险信号。
从microsoft store手动下载hevc或“来自设备制造商的hevc”编解码器的用户也容易受到攻击。
微软上周发布了该漏洞的补丁。1.0.32762.0、1.0.32763.0和更高版本被认为可以安全使用,可以从公司的在线商店下载。
未经允许不得转载:凯发k8ag旗舰厅 » windows漏洞允许通过iphone视频文件进行远程访问电脑
