Уязвимость Windows делает возможным удаленный доступ к ПК через видеофайл iPhone

Владельцы Apple iPhone, которые используют компьютеры под управлением Windows для просмотра и редактирования видеофайлов, потенциально подвергаются риску удаленного взлома из-за уязвимости, которая существует в способе обработки файлов HEVC операционной системой Microsoft.

Обнаруженная на прошлой неделе ошибка в библиотеке кодеков Microsoft Windows может быть использована для взятия ее на себя и выполнить код на неустановленном хост-компьютере. Угроза была отмечена Агентством по кибербезопасности и безопасности инфраструктуры США в пятницу.

Как и большинство удаленных векторов атак, пользователи запускают выполнение произвольного кода, открывая специально разработанную полезную нагрузку, в данном случае файл изображения HEVC. Windows неправильно обрабатывает кодек, вызывая переполнение памяти, что делает возможным вторжение в систему и, возможно, удаленный захват.

Как отмечает PC World , пользователи iPhone особенно восприимчивы к взломам, использующим недостаток Windows, поскольку современные итерации телефона в значительной степени полагаются на HEVC для записи видео. Кодек предлагается Apple со времен iPhone 7 и стал стандартным форматом видеофайлов с высоким разрешением в iOS 11. Ресурсы HEVC необходимы для просмотра или редактирования видео на ПК с Windows.

Кроме того, давние владельцы iPhone, возможно, привыкли получать прикрепленные видео HEVC или просмотр формата файла в Интернете, а это означает, что это вряд ли вызовет тревогу.

Пользователи, которые вручную загрузили кодеки HEVC или «HEVC от производителя устройства» из Microsoft Store также уязвимы для атак.

На прошлой неделе Microsoft выпустила исправление для этой уязвимости. Версии 1.0.32762.0, 1.0.32763.0 и более поздние считаются безопасными для использования и могут быть загружены в интернет-магазине компании.

Оцените статью
futurei.ru
Добавить комментарий