Sårbarhet i Windows tillåter fjärråtkomst till dator via iPhone …

Apple iPhone-ägare som använder Windows-baserade maskiner för att visa och redigera videofiler löper risk för fjärrangrepp på grund av en sårbarhet som finns i hur Microsofts operativsystem hanterar HEVC-filer.

Upptäcktes förra veckan, en bugg i Microsofts Windows Codecs Library kan utnyttjas för att ta över och exekvera kod på en oparpad server. Hotet flaggades av US Infrastructure and Cybersecurity Agency på fredagen.

Liksom de flesta fjärrangreppsvektorer utlöser användaren exekvering av godtycklig kod genom att öppna en specialdesignad nyttolast, i detta fall en HEVC-bildfil. Windows hanterar codec fel, vilket orsakar minnesspill som tillåter systemintrång och potentiellt fjärrkapning.

Som noterats av PC World är iPhone-användare särskilt sårbara för attacker som drar fördel av det felaktiga Windows, eftersom moderna versioner av telefonerna är mycket beroende av HEVC för videoinspelning. Codecen har tillhandahållits av Apple sedan iPhone 7 och blev standardformatet för högupplöst videofil med iOS 11. HEVC-innehåll krävs för att visa eller redigera videor på Windows DATOR.

Dessutom kan långvariga iPhone-ägare vara vana vid att ta emot HEVC-videobilagor eller titta på filformatet online, vilket betyder att det är osannolikt att det höjer röda flaggor.

Användare som manuellt laddade ner HEVC- eller “HEVC from Device Manufacturer”-codec från Microsoft Store är också sårbara.

Microsoft släppte en patch för denna sårbarhet förra veckan. Versionerna 1.0.32762.0, 1.0.32763.0 och senare anses säkra att använda och kan laddas ner från företagets webbutik.

Källa: Appleinsider