由于微软(Microsoft)操作系统处理 HEVC 档的方式中存在安全漏洞,致使使用 Windows 电脑来观看并编辑影像档案的苹果 iPhone 使用户可能会陷入远端入侵攻击的风险中。
上周在微软 Windows 编解码器函式库(Windows Codecs Library)发现的程式瑕疵,会被骇客用来接管未进行安全修补的主机,并在主机上执行恶意程式码。这个安全威胁已在周五引起美国网络安全及基础设施安全局(Cybersecurity and Infrastructure Security Agency,CISA)的关注。
与大多数远端攻击媒介一样,骇客会诱使使用者开启某精心设计的恶意负载封包(这次攻击中采用的是 HEVC 影像编码档)以触发任意程式码的执行。由于 Windows 对编解码器的处理不当,结果引发了会导致系统遭入侵并有可能被远端接管的内存缓冲区溢位错误。
据报导指出,iPhone 使用者特别容易受到利用 Windows 漏洞的骇客攻击,因为当代手机严重依赖 HEVC 进行录影。自 iPhone 7以来,Apple 就提供了该编解码器,并成为 iOS 11 操作系统上的标准高分辨率视影像档格式。在 Windows PC 上,HEVC 已成为观看或编辑影片的必备工具。
此外,长期使用 iPhone 的使用者早已习惯接收 HEVC 影像附件或在线上观看这种档案格式,这意味着它不太可能即时发出警讯。再者,凡手动下载 HEVC 或从微软线上商店手动下载“HEVC from Device Manufacturer”媒体编解码器的使用者也很容易招致攻击。
微软上周发布了该漏洞的更新修补程式。1.0.32762.0、1.0.32763.0 和更新版本被认为可以安心使用,使用者可以从该公司线上商店下载更新。
- Windows vulnerability enables remote PC access via iPhone video file
(首图来源:苹果)
