Windows修復(fù)遠(yuǎn)程執(zhí)行漏洞---能通過(guò) iPhone 視頻文件控制 PC

使用 Windows 機(jī)器查看和編輯視頻文件的蘋(píng)果 iPhone 用戶有可能面臨遠(yuǎn)程黑客攻擊的風(fēng)險(xiǎn)，因?yàn)槲④洸僮飨到y(tǒng)處理 HEVC 文件的方式中存在的一個(gè)漏洞。

有很多 iPhone 用戶也是 Windows 用戶，因此一些人可能會(huì)將他們的照片和視頻導(dǎo)出到電腦上進(jìn)行備份或編輯。但在你下載了最新的 Windows 10 補(bǔ)丁之前，最好不要這樣做。因?yàn)橐呀?jīng)發(fā)現(xiàn)，由于 Windows 10 處理 HEVC 文件(這是蘋(píng)果公司用于其媒體內(nèi)容的格式)的方式存在缺陷，微軟的 Windows Codecs 庫(kù)實(shí)際上可以被利用，允許黑客遠(yuǎn)程接管并在受害者的機(jī)器上執(zhí)行代碼。

由于 Windows 中 HEVC 格式的處理不當(dāng)，如果被成功利用，會(huì)引發(fā)內(nèi)存溢出，從而導(dǎo)致系統(tǒng)入侵和遠(yuǎn)程接管。值得慶幸的是，目前還沒(méi)有任何關(guān)于這個(gè)漏洞被利用的實(shí)例報(bào)道。

微軟已經(jīng)在上周發(fā)布了一個(gè)補(bǔ)丁，HEVC 視頻編解碼器的最新版本包含了修復(fù)補(bǔ)丁，用戶可以從該公司的在線商店下載。