Apple chủ sở hữu iPhone sử dụng WindowsMáy dựa trên cơ sở để xem và chỉnh sửa các tệp video có nguy cơ bị tấn công từ xa do lỗ hổng tồn tại trong cách hệ điều hành của Microsoft xử lý tệp HEVC.
Được phát hiện vào tuần trước, lỗi trong Microsoft’s Windows Thư viện Codecs có thể được khai thác để tiếp quản và thực thi mã trên một máy chủ chưa được vá. Mối đe dọa đã được Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ gắn cờ vào thứ Sáu.
Giống như hầu hết các vectơ tấn công từ xa, người dùng kích hoạt thực thi mã tùy ý bằng cách mở một trọng tải được thiết kế đặc biệt, trong trường hợp này là tệp hình ảnh HEVC. Windows xử lý sai codec, gây ra hiện tượng tràn bộ nhớ cho phép xâm nhập hệ thống và có khả năng chiếm quyền điều khiển từ xa.
Theo ghi nhận của PC World, người dùng iPhone đặc biệt dễ bị tấn công lợi dụng Windows thiếu sót, vì các phiên bản hiện đại của thiết bị cầm tay này chủ yếu dựa vào HEVC để quay video. Bộ giải mã đã được cung cấp bởi Apple kể từ iPhone 7 và trở thành định dạng tệp video có độ phân giải cao tiêu chuẩn với iOS 11. Nội dung HEVC được yêu cầu để xem hoặc chỉnh sửa video trên Windows MÁY TÍNH.
Hơn nữa, chủ sở hữu iPhone lâu năm có thể đã quen với việc nhận các tệp đính kèm video HEVC hoặc xem định dạng tệp trực tuyến, có nghĩa là nó không có khả năng tăng cờ đỏ.
Người dùng đã tải xuống thủ công các codec HEVC hoặc “HEVC từ Nhà sản xuất thiết bị” từ Microsoft Store cũng dễ bị tấn công.
Microsoft đã phát hành một bản vá cho lỗ hổng này vào tuần trước. Phiên bản 1.0.32762.0, 1.0.32763.0và sau này được coi là an toàn để sử dụng và có thể tải xuống từ cửa hàng trực tuyến của công ty.
Nguồn: Appleinsider
