HoloLens迎来首次“补丁更新”,黑客无漏洞可钻


自从 HoloLens 相继推送到开发者和商业客户手中,微软开始重视它的安全问题。


周二,微软推送了 Win10 更新补丁,包括超过 50 个安全更新,其中就包括对 HoloLens 的修复。修复的是允许黑客访问该混合现实设备,并进行远程控制的漏洞。


在安全更新历史页面,微软推送 CVE-2017-8585 修复了这一漏洞:


当 HoloLens 不正确地处理内存中的对象时,存在着远程执行代码漏洞。攻击者可成功利用此漏洞控制受影响系统。然后攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。


利用此漏洞,攻击者需要发送特制的 WiFi 数据包。


此更新通过纠正 HoloLens 处理内存对象形式来解决此漏洞。



魔多,最专业的VR媒体,有料更有趣


// share