Windows傳資安危機!「iPhone用戶」成攻擊目標 駭客可遠距接管

▲微軟操作系統傳資危機,iPhone使用者很可能成爲駭客攻擊的目標。(圖/路透

記者林妤柔綜合報導

蘋果iPhone使用者當心!由於微軟操作系統處理HEVC文件方式漏洞,導致iPhone使用者用Windows基礎電腦瀏覽或編輯影片,都可能成爲駭客攻擊的目標。

駭客可利用Windows Codecs Library中的Bug,接收且在未補丁的主機上執行代碼美國國家保護和專案部門上週發現該漏洞,並註明有威脅。只要用戶打開特殊設計的HEVC圖像文件,就能觸發任意代碼執行,駭客就能入侵系統並進行遠距接管。

其中,iPhone用戶特別容易受到駭客攻擊,因爲現代手機版本嚴重依賴HEVC進行影片錄製。自iPhone 7以來,蘋果就有編解碼器(codec),併成爲iOS 11高標準的影片使用格式,需要HEVC才能在Windows電腦上查看或編輯影片。

由於iPhone用戶長期習慣接收HEVC影片附件,或在網路上查看文件格式,所以不會注意到危險訊號。從微軟的網路商店手動下載HEVC,或使用設備製造商的HEVC編解碼器,也容易受到攻擊。

微軟上週發佈漏洞補丁,版本1.0.32762.0、1.0.32763.0和更高版本可以安全使用,也可以從公司的網路商店中下載並更新。