Windows10處理方式存在漏洞:能通過 iPhone 視頻文件控制 PC
IT之家 10 月 20 日消息 使用 Windows 機器查看和編輯視頻文件的蘋果 iPhone 用戶有可能面臨遠程黑客攻擊的風險,因為微軟操作系統處理 HEVC 文件的方式中存在的一個漏洞。
有很多 iPhone 用戶也是 Windows 用戶,因此一些人可能會將他們的照片和視頻導出到電腦上進行備份或編輯。但在你下載了最新的 Windows 10 補丁之前,最好不要這樣做。因為已經發現,由于 Windows 10 處理 HEVC 文件(這是蘋果公司用于其媒體內容的格式)的方式存在缺陷,微軟的 Windows Codecs 庫實際上可以被利用,允許黑客遠程接管并在受害者的機器上執行代碼。
由于 Windows 中 HEVC 格式的處理不當,如果被成功利用,會引發內存溢出,從而導致系統入侵和遠程接管。值得慶幸的是,目前還沒有任何關于這個漏洞被利用的實例報道。
IT之家了解到,微軟已經在上周發布了一個補丁,HEVC 視頻編解碼器的最新版本包含了修復補丁,用戶可以從該公司的在線商店下載。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
iPhone
+關注
關注
28文章
13470瀏覽量
201872 -
PC
+關注
關注
9文章
2086瀏覽量
154294 -
WINDOWS
+關注
關注
4文章
3552瀏覽量
88820 -
操作系統
+關注
關注
37文章
6838瀏覽量
123389
發布評論請先 登錄
相關推薦
微軟新功能:Windows與iPhone互聯
微軟近期透露了一項創新功能,旨在讓Windows用戶能夠像使用蘋果的AirDrop一樣,在iPhone與PC之間便捷地傳輸文件。這一名為Phone Link的應用,是微軟專為
基于全志V853處理器的智能輔助駕駛算法介紹
全志V853處理器,是專為智慧視覺領域設計的AI處理器,配備了高效的NPU算力和豐富的外設接口,能夠提供穩定的AI邊緣計算支持;同時,基于V853處理器這一性能優勢,全志還為客戶提供了一整套完整的智能輔助駕駛算法。
windows10系統下,ESP32和PC的串口鏈接配置中,putty登陸遠程SSH時,賬戶名和密碼怎么選擇?
windows10系統下,ESP32 和 PC的串口鏈接配置中,putty登陸遠程SSH時,賬戶名和密碼怎么選擇?即鏈接到本地主機IP地址后,賬戶名和密碼是什么?
發表于 06-25 06:34
sail解碼decoder只接收字符串輸入,代表只能解碼視頻文件和url視頻流對嗎?
sail解碼decoder只接收字符串輸入,代表只能解碼視頻文件和url視頻流對嗎?
發表于 05-24 06:43
微軟確認4月Windows Server安全更新存在漏洞,或致域控問題
微軟于昨日公告,承認其 4 月份發布的 Windows Server 安全補丁存在漏洞,該漏洞可能導致 LSASS 進程崩潰,進一步引發域控制
恩智浦半導體發布S32N55處理器,賦能汽車中央實時控制!
恩智浦半導體發布S32N55處理器, S32N系列超高集成度車載處理器家族的首位成員。S32N55作為最近發布的S32 CoreRide中央計算解決方案的核心,可提供安全、實時和應用處理的可擴展組合,滿足汽車制造商的多樣化中央計
ScaleFlux即將推出集成Arm Cortex-R82處理器的企業SSD控制器
ScaleFlux宣布,將在其即將推出的企業級固態硬盤(SSD)控制器系列中整合Arm? Cortex?-R82處理器。
古瑞瓦特-逆變器常見故障及處理方式
古瑞瓦特-逆變器常見故障及處理方式 逆變器作為整個電站的重要組成設備,上對直流組件,下對并網設備,基本所有的電站參數都可以通過逆變器檢測出來。如果出現異常,則可以通過逆變器反饋的信息檢查電站配套設備
蘋果iOS快捷指令應用存在漏洞,已獲修復
這個名為CVE-2024-23204的漏洞嚴重程度達到7.5分(滿分10分),通過利用“擴展URL”功能,規避蘋果的TCC訪問控制系統,進而竊取用戶的照片、聯系人和
Windows事件日志查看器存在零日漏洞
弗洛里安指出,該漏洞無需高級用戶權限即可通過Windows 10設備使域控制器的日志服務失效。AcrosSecurity經過驗證發現此
蘋果承認GPU存在安全漏洞
蘋果公司近日確認,部分設備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋果、高通、AMD和Imagination制造的多種圖形
工商網監
評論