自从 HoloLens 相继推送到开发者和商业客户手中,微软开始重视它的安全问题。
周二,微软推送了 Win10 更新补丁,包括超过 50 个安全更新,其中就包括对 HoloLens 的修复。修复的是允许黑客访问该混合现实设备,并进行远程控制的漏洞。
在安全更新历史页面,微软推送 CVE-2017-8585 修复了这一漏洞:
当HoloLens不正确地处理内存中的对象时,存在着远程执行代码漏洞。攻击者可成功利用此漏洞控制受影响系统。然后攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。
利用此漏洞,攻击者需要发送特制的WiFi数据包。
此更新通过纠正HoloLens处理内存对象形式来解决此漏洞。
from:IT之家
0