Microsoft推出HoloLens远程控制漏洞补丁

      [  中关村在线 转载  ]   作者:中关村在线

        微软的混合现实(MR)头显目前只适用于开发商,当前已经开始看到一些显着的用途,例如协同空气管家让乘客舒适,教孩子们认识整个太阳系和用HoloLens玩AR超级马里奥兄弟。尽量HoloLens还没有普及,但是声名鹊起的HoloLens仍然可以成为恶意编码器的攻击媒介。

    Microsoft推出HoloLens远程控制漏洞补丁

        研究人员发现了MR头显代码中的重大安全漏洞。这个缺陷列在发布的日志中,作为微软每月修补周期的一部分,通常被称为“周二补丁”。该补丁列出了57个错误,所有这些错误都使用最新的Windows更新进行修补。

        19个错误被标记为关键,24个被列为可能允许远程代码执行,这是一个严重的问题,可能允许黑客远程操纵用户的计算机,获得个人信息。如果是开发平台被黑客攻击,黑客也会通过该漏洞窃取尚未公开的公司商业机密,从事间谍活动的信息。

        HoloLens远程代码执行漏洞补丁CVE编号为CVE-2017-8584,这是与HoloLens有关的错误以及其固件对Wi-Fi数据包的处理。攻击者可能会利用此漏洞来控制HoloLens,包括安装程序,查看,更改或删除数据以及创建具有高级访问权限的新帐户等操作。

        修补程序应用的大多数修补程序涉及常用的应用程序,如Internet Explorer,Edge和Windows Office。与往常一样,Microsoft建议用户尽快更新最新的修补程序,以保持其数据的安全。

        “零日计划”(ZDI)对安全组织的HoloLens缺陷进行了分析,“该设备可能会因为仅接收WiFi数据包而受到影响,显然没有任何形式的认证。它影响Windows 10和Windows Server 2016。

        HoloLens是一款可穿戴式耳机,可将数字图像投影到佩戴者视野中,目前只能将用户选为预发行产品。微软称之为混合现实耳机,因为它可以以可信的方式将数字物体放置在现实世界中,例如,在现实世界的桌子上放置奖杯的3D模型。

        虽然HoloLens更新解决了一个工具包中的问题,但新一代的软件无法为普通用户提供支持,但微软最近在为Windows XP发布了一项非常特别的更新后,成为修补过时技术的标题。

    geek.zol.com.cn true http://geek.zol.com.cn/647/6475912.html report 1580 微软的混合现实(MR)头显目前只适用于开发商,当前已经开始看到一些显着的用途,例如协同空气管家让乘客舒适,教孩子们认识整个太阳系和用HoloLens玩AR超级马里奥兄弟。尽量HoloLens还没有普及,但是声名鹊起的HoloLens仍然可以成为恶意编码器的攻击媒介。研究人员发现...
    推荐经销商
    投诉欺诈商家: 400-688-1999
    • 北京
    • 上海
    • 航拍仪(无人机)
    • 新品上市
    推荐问答
    提问
    0

    最新科技资讯
    下载ZOL APP