日本有码中文字幕视频,在线能看三级网站,日本妇乱子伦视频免费的,中文字幕一页在线

      Windows漏洞允許通過iPhone視頻文件進(jìn)行遠(yuǎn)程PC訪問

      時(shí)間:2020-10-20 16:39:39來源:
      導(dǎo)讀 由于Microsoft操作系統(tǒng)處理HEVC文件的方式中存在一個(gè)漏洞,使用基于Windows的計(jì)算機(jī)查看和編輯視頻文件的Apple iPhone所有者可能面臨遠(yuǎn)程

      由于Microsoft操作系統(tǒng)處理HEVC文件的方式中存在一個(gè)漏洞,使用基于Windows的計(jì)算機(jī)查看和編輯視頻文件的Apple iPhone所有者可能面臨遠(yuǎn)程黑客攻擊的風(fēng)險(xiǎn)。

      上周發(fā)現(xiàn)了該漏洞,可以利用Microsoft Windows Codecs庫(kù)中的錯(cuò)誤來接管并在未打補(bǔ)丁的主機(jī)上執(zhí)行代碼。美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全機(jī)構(gòu)在星期五標(biāo)記了該威脅。

      與大多數(shù)遠(yuǎn)程攻擊媒介一樣,用戶通過打開特殊設(shè)計(jì)的有效負(fù)載(在本例中為HEVC圖像文件)來觸發(fā)任意代碼執(zhí)行。Windows對(duì)編解碼器的處理不當(dāng),觸發(fā)了似乎是內(nèi)存溢出的錯(cuò)誤,從而導(dǎo)致系統(tǒng)入侵并可能進(jìn)行遠(yuǎn)程接管。

      正如PC World所述,iPhone用戶特別容易受到利用Windows漏洞的黑客攻擊,因?yàn)槭謾C(jī)的現(xiàn)代版本嚴(yán)重依賴HEVC進(jìn)行視頻錄制。自iPhone 7以來,Apple就提供了該編解碼器,并已成為iOS 11的標(biāo)準(zhǔn)高分辨率視頻文件格式。需要HEVC資產(chǎn)才能在Windows PC上查看或編輯視頻。

      此外,長(zhǎng)期使用iPhone的用戶可能習(xí)慣于接收HEVC視頻附件或在線查看文件格式,這意味著它不太可能發(fā)出危險(xiǎn)信號(hào)。

      從Microsoft Store手動(dòng)下載HEVC或“來自設(shè)備制造商的HEVC”編解碼器的用戶也容易受到攻擊。

      微軟上周發(fā)布了該漏洞的補(bǔ)丁。1.0.32762.0、1.0.32763.0和更高版本被認(rèn)為可以安全使用,可以從公司的在線商店下載。

      標(biāo)簽:WindowsiPhone視頻