微软的混合现实(MR)头显目前只适用于开发商,当前已经开始看到一些显着的用途,例如协同空气管家让乘客舒适,教孩子们认识整个太阳系和用HoloLens玩AR超级马里奥兄弟。尽量HoloLens还没有普及,但是声名鹊起的HoloLens仍然可以成为恶意编码器的攻击媒介。
研究人员发现了MR头显代码中的重大安全漏洞。这个缺陷列在发布的日志中,作为微软每月修补周期的一部分,通常被称为“周二补丁”。该补丁列出了57个错误,所有这些错误都使用最新的Windows更新进行修补。
19个错误被标记为关键,24个被列为可能允许远程代码执行,这是一个严重的问题,可能允许黑客远程操纵用户的计算机,获得个人信息。如果是开发平台被黑客攻击,黑客也会通过该漏洞窃取尚未公开的公司商业机密,从事间谍活动的信息。
HoloLens远程代码执行漏洞补丁CVE编号为CVE-2017-8584,这是与HoloLens有关的错误以及其固件对Wi-Fi数据包的处理。攻击者可能会利用此漏洞来控制HoloLens,包括安装程序,查看,更改或删除数据以及创建具有高级访问权限的新帐户等操作。
修补程序应用的大多数修补程序涉及常用的应用程序,如Internet Explorer,Edge和Windows Office。与往常一样,Microsoft建议用户尽快更新最新的修补程序,以保持其数据的安全。
“零日计划”(ZDI)对安全组织的HoloLens缺陷进行了分析,“该设备可能会因为仅接收WiFi数据包而受到影响,显然没有任何形式的认证。它影响Windows 10和Windows Server 2016。
HoloLens是一款可穿戴式耳机,可将数字图像投影到佩戴者视野中,目前只能将用户选为预发行产品。微软称之为混合现实耳机,因为它可以以可信的方式将数字物体放置在现实世界中,例如,在现实世界的桌子上放置奖杯的3D模型。
虽然HoloLens更新解决了一个工具包中的问题,但新一代的软件无法为普通用户提供支持,但微软最近在为Windows XP发布了一项非常特别的更新后,成为修补过时技术的标题。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。