由于Microsoft操作系統(tǒng)處理HEVC文件的方式中存在一個(gè)漏洞,使用基于Windows的計(jì)算機(jī)查看和編輯視頻文件的Apple iPhone所有者可能面臨遠(yuǎn)程黑客攻擊的風(fēng)險(xiǎn)。
上周發(fā)現(xiàn)了該漏洞,可以利用Microsoft Windows Codecs庫(kù)中的錯(cuò)誤來接管并在未打補(bǔ)丁的主機(jī)上執(zhí)行代碼。美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全機(jī)構(gòu)在星期五標(biāo)記了該威脅。
與大多數(shù)遠(yuǎn)程攻擊媒介一樣,用戶通過打開特殊設(shè)計(jì)的有效負(fù)載(在本例中為HEVC圖像文件)來觸發(fā)任意代碼執(zhí)行。Windows對(duì)編解碼器的處理不當(dāng),觸發(fā)了似乎是內(nèi)存溢出的錯(cuò)誤,從而導(dǎo)致系統(tǒng)入侵并可能進(jìn)行遠(yuǎn)程接管。
正如PC World所述,iPhone用戶特別容易受到利用Windows漏洞的黑客攻擊,因?yàn)槭謾C(jī)的現(xiàn)代版本嚴(yán)重依賴HEVC進(jìn)行視頻錄制。自iPhone 7以來,Apple就提供了該編解碼器,并已成為iOS 11的標(biāo)準(zhǔn)高分辨率視頻文件格式。需要HEVC資產(chǎn)才能在Windows PC上查看或編輯視頻。
此外,長(zhǎng)期使用iPhone的用戶可能習(xí)慣于接收HEVC視頻附件或在線查看文件格式,這意味著它不太可能發(fā)出危險(xiǎn)信號(hào)。
從Microsoft Store手動(dòng)下載HEVC或“來自設(shè)備制造商的HEVC”編解碼器的用戶也容易受到攻擊。
微軟上周發(fā)布了該漏洞的補(bǔ)丁。1.0.32762.0、1.0.32763.0和更高版本被認(rèn)為可以安全使用,可以從公司的在線商店下載。