微软修复Windows远程执行漏洞:能通过iPhone视频文件控制PC

2020-10-20 08:41IT之家 - 远洋

IT之家 10 月 20 日消息 使用 Windows 机器查看和编辑视频文件的苹果 iPhone 用户有可能面临远程黑客攻击的风险,因为微软操作系统处理 HEVC 文件的方式中存在的一个漏洞。

有很多 iPhone 用户也是 Windows 用户,因此一些人可能会将他们的照片和视频导出到电脑上进行备份或编辑。但在你下载了最新的 Windows 10 补丁之前,最好不要这样做。因为已经发现,由于 Windows 10 处理 HEVC 文件(这是苹果公司用于其媒体内容的格式)的方式存在缺陷,微软的 Windows Codecs 库实际上可以被利用,允许黑客远程接管并在受害者的机器上执行代码。

由于 Windows 中 HEVC 格式的处理不当,如果被成功利用,会引发内存溢出,从而导致系统入侵和远程接管。值得庆幸的是,目前还没有任何关于这个漏洞被利用的实例报道。

IT之家了解到,微软已经在上周发布了一个补丁,HEVC 视频编解码器的最新版本包含了修复补丁,用户可以从该公司的在线商店下载

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享