Single

让黑客无漏洞可钻!HoloLens已经迎来首次补丁更新

  作为微软进军AR/VR界的开山利器,HoloLens已经成为微软的代表。在相继推送到开发者和商业客户手中,微软也开始重视它的安全问题。

  周二,微软推送了Win10更新补丁,包括超过50个安全更新,其中就包括对HoloLens的修复。修复的是允许黑客访问该混合现实设备,并进行远程控制的漏洞。

  在安全更新历史页面,微软推送CVE-2017-8585修复了这一漏洞:

  当HoloLens不正确地处理内存中的对象时,存在着远程执行代码漏洞。攻击者可成功利用此漏洞控制受影响系统。然后攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。

  利用此漏洞,攻击者需要发送特制的WiFi数据包。

  此更新通过纠正HoloLens处理内存对象形式来解决此漏洞。