[图]微软修复远程执行漏洞：能通过iPhone视频文件远程控制PC

与大多数远程攻击媒介一样，用户通过打开特殊设计的有效负载（在本例中为 HEVC 图像文件）来触发任意代码执行。Windows 对编解码器的处理不当，触发了似乎是内存溢出的错误，从而导致系统被入侵并可能进行远程接管。

正如外媒 PC World 所指出的，iPhone 用户特别容易受到这个 Windows 漏洞的影响，尤其是当前手机版本严重依赖 HEVC 进行视频录制。自 iPhone 7以来，Apple就提供了该编解码器，并已成为iOS 11的标准高分辨率视频文件格式。

此外，长期使用 iPhone 的用户可能习惯于接收 HEVC 视频附件或在线查看文件格式，而从微软商城手动下载HEVC或“来自设备制造商的HEVC”编解码器的用户也容易受到攻击。

微软上周发布了该漏洞的补丁。 1.0.32762.0、1.0.32763.0和更高版本被认为可以安全使用，用户可以从公司的在线商店下载。

本文素材来自互联网