用 Windows 編輯 iPhone 影片的人請小心,HEVC 影像檔有遠端入侵漏洞

作者 | 發布日期 2020 年 10 月 21 日 8:45 | 分類 Microsoft , Windows , 網路 Telegram share ! follow us in feedly


由於微軟(Microsoft)作業系統處理 HEVC 檔的方式有安全漏洞,以致使用 Windows 電腦觀看並編輯影像檔案的蘋果 iPhone 用戶可能遭受遠端入侵攻擊的風險。 

上週微軟 Windows 編解碼器函式庫(Windows Codecs Library)發現的程式瑕疵,會被駭客接管未安全修補的主機,並在主機執行惡意程式碼。這安全威脅於 16 日引起美國網路安全及基礎設施安全局(Cybersecurity and Infrastructure Security Agency,CISA)注意。

與大多數遠端攻擊媒介一樣,駭客會誘使使用者開啟某精心設計的惡意負載封包(這次攻擊採用 HEVC 影像編碼檔)以觸發執行任意程式碼。由於 Windows 對編解碼器處理不當,引發會導致系統遭入侵並有可能被遠端接管的記憶體緩衝區溢位錯誤。

報導指出,iPhone 使用者特別容易受利用 Windows 漏洞的駭客攻擊,因為當代手機嚴重依賴 HEVC 錄影。自 iPhone 7以來,蘋果就提供編解碼器,並成為 iOS 11 作業系統的標準高解析度視影像檔格式。在 Windows PC,HEVC 也為觀看或編輯影片的必備工具。

此外,長期使用 iPhone 的使用者習慣接收 HEVC 影像附件或在線上觀看這種檔案格式,意味著不太可能即時警示使用者。再者,凡手動下載 HEVC 或從微軟網路商店手動下載「HEVC from Device Manufacturer」媒體編解碼器的使用者,也很容易被攻擊。

微軟上週發布更新修補程式。1.0.32762.0、1.0.32763.0 和更新版認為可安心使用,使用者可從微軟網路商店下載更新。

(首圖來源:蘋果