用 Windows 編輯 iPhone 影片的人請小心,HEVC 影像檔有遠端入侵漏洞

科技新報
更新時間: ·1 分鐘 (閱讀時間)

由於微軟(Microsoft)作業系統處理 HEVC 檔的方式有安全漏洞,以致使用 Windows 電腦觀看並編輯影像檔案的蘋果 iPhone 用戶可能遭受遠端入侵攻擊的風險。

上週微軟 Windows 編解碼器函式庫(Windows Codecs Library)發現的程式瑕疵,會被駭客接管未安全修補的主機,並在主機執行惡意程式碼。這安全威脅於 16 日引起美國網路安全及基礎設施安全局(Cybersecurity and Infrastructure Security Agency,CISA)注意。

與大多數遠端攻擊媒介一樣,駭客會誘使使用者開啟某精心設計的惡意負載封包(這次攻擊採用 HEVC 影像編碼檔)以觸發執行任意程式碼。由於 Windows 對編解碼器處理不當,引發會導致系統遭入侵並有可能被遠端接管的記憶體緩衝區溢位錯誤。

報導指出,iPhone 使用者特別容易受利用 Windows 漏洞的駭客攻擊,因為當代手機嚴重依賴 HEVC 錄影。自 iPhone 7以來,蘋果就提供編解碼器,並成為 iOS 11 作業系統的標準高解析度視影像檔格式。在 Windows PC,HEVC 也為觀看或編輯影片的必備工具。

此外,長期使用 iPhone 的使用者習慣接收 HEVC 影像附件或在線上觀看這種檔案格式,意味著不太可能即時警示使用者。再者,凡手動下載 HEVC 或從微軟網路商店手動下載「HEVC from Device Manufacturer」媒體編解碼器的使用者,也很容易被攻擊。

微軟上週發布更新修補程式。1.0.32762.0、1.0.32763.0 和更新版認為可安心使用,使用者可從微軟網路商店下載更新。

(首圖來源:蘋果

相關內容

  • 華南金股東會紀念品880元SNOOPY碗要萌翻41萬股東 零股也有份

    華南金控今(26)日公布今年股東會紀念品,繼去年的卡娜赫拉大受歡迎,今年續打討喜的可愛風、賣萌,推出約 880 元的「SNOOPY 事事如意碗組」,每組 4 件印有史努比圖樣的碗,討好 41 萬個小股東 。

  • 股利水準暫居公股金控第二 第一金每股配發現金0.85 元、股票 0.3 元

    國內公股金控的第一金(2892-TW)董事會於昨(24)日決議 112 年度盈餘分派,擬分派每股股利 1.15 元,包括 0.85 元現金股利和 0.3 元股票股利,僅次於兆豐金的 1.8 元

  • 〈台幣〉外資股匯不同調 升幅收斂收32.528元 觀望美經濟數據

    台北股匯今 (24) 日連袂展開反彈,加權指數強漲逾 500 點,站回 2 萬點,新台幣兌美元一度升逾 1 角,但外資有賣有買,進口商也較積極買美元,使得匯價升幅收斂

  • 「用體重計量身高」! 準主委彭金隆曾批淨值比 陳冲盼他「當好貓」

    「用體重計量身高」!前行政院長、新世代金融基金會董事長陳冲今(26)撰文憶及數篇準金管會主委彭金隆以彭教授身份在媒體發布的言論,不乏幽默佳句,例如金管會用淨值比來監理判斷保險公司好壞,好像是用體重計來量身高並不合宜等,他期盼《當彭教授遇到彭主委》,能兼顧理論與實務出招,不管「黑貓白貓,能抓鼠的就是好貓!」 盼他上任後能「當好貓」。

    1

  • 《美股》AI股嗨;停滯通膨憂慮+Meta摔拖累那指

    MoneyDJ新聞 2024-04-26 06:49:37 記者 郭妍希 報導美國最新公布的數據顯示經濟趨緩程度比預期嚴重、通膨卻居高不下,再加上Facebook母公司Meta Platforms慘跌拖累大型股,那斯達克指數、標準普爾500指數25日雙雙走軟,但AI概念股逆勢走揚推升了費城半導體指數。 道瓊工業平均指數4月25日終場下跌0.98%(375.12點)、收38,085.80點。那斯達克指數下跌0.64%(100.99點)、收15,611.76點。標準普爾500指數下跌0.46%(23.21點)、收5,048.42點。費城半導體指數上漲1.96%(88.84點)、收4,615.04點。 美國商務部25日公布,經季節性因素及通膨調整後,第一季(1-3月)國內生產毛額(GDP)成長年率僅達1.6%,較2023年Q4的3.4%、2023年Q3的4.9%顯著趨緩。根據道瓊社調查,經濟學家原本預測Q1 GDP成長年率應有2.4%。 值得注意的是,報告顯示Q1個人消費支出(PCE)物價指數的年增率多達3.4%,創一年來最大單季年增幅,並高於2023年Q4的1.8%。排除食物及能源的核心P

  • 外資券商少一家!瑞士信貸台北證券分公司5/31後解散終止

    外商券商少一家!金管會(25)宣布瑞士信貸銀行台北證券分公司申請解散及終止營業案,將於5月31日之後中止營業,結束在台灣16年的存續期,證期局副局長高晶萍說,目前國內剩下的12家外資券商「並沒有撤台計畫」。

    41

  • DECODE集團成功獲得美國金融服務牌照,鞏固其全球金融市場地位

    DECODE集團宣布,其子公司DECODE Digital Markets USA Inc已正式從美國金融犯罪執法網絡(Financial Crimes Enforcement Network, FinCEN)獲得貨幣服務業務(MSB)註冊牌照。這一成就標誌著該集團在全球金融服務市場中合規性和專業性的重要里程碑,同時也鞏固了DECODE集團在全球金融市場的領導地位。

  • 2萬點又掰!台股下挫274點 台積電跌17元收766元

    台股今日再失守2萬點,終場大跌274點,以19857點作收;台積電收在766元,下跌17元、跌幅2.17%。

    44

  • 機器人庫存調整"再半年" Fanuc財測遜、股價摔

    MoneyDJ新聞 2024-04-25 08:25:24 記者 蔡承啟 報導機器人庫存調整"再半年",機器人大廠Fanuc上季訂單大減,今年度獲利恐大幅萎縮、遠遜於市場預期,今日股價聞訊重摔。 根據Yahoo Finance的報價顯示,截至台北時間25日上午8點10分為止,Fanuc重挫4.47%至4,407日圓。 Fanuc 24日盤後公布財報新聞稿宣布,因預估庫存調整將持續對生產造成影響,加上憂心匯率動向、地緣政治風險,因此今年度(2024年度、2024年4月-2025年3月)合併營收預估將年減6.1%至7,464億日圓,合併營益預估將大減14.7%至1,210億日圓,合併純益將大減19.4%至1,073億日圓、純益將連續第2年陷入萎縮。 路透社、日經新聞報導,分析師平均預估Fanuc今年度營益、純益將為1,600億日圓、1,377億日圓。Fanuc公布的預估值遠遜於市場預期。 Fanuc社長山口賢治在24日舉行的財報說明會上表示,「機器人庫存調整需要再半年左右時間。生產將持續在低水準」。 Fanuc同時公布上年度(2023年度、2023年4月-2024年3月)財報:合併營收年減

  • 中煉油廠歲修提振出口 美原油庫存5週來首見下滑

    MoneyDJ新聞 2024-04-25 08:13:26 記者 李彥瑾 報導美國能源情報署(EIA)最新出爐的報告顯示,由於國內汽油需求減弱,加上中國煉油廠歲修衍生出口激增,上週美國原油庫存量意外大減,為五週以來首見下滑。 根據EIA 4月24日公佈的報告,截至4月19日當週,美國商業原油庫存較前週減少640萬桶至4.536億桶,較過去五年的同期平均值下降3%。美國石油協會(API)前一日公佈的數據為減少320萬桶,《華爾街日報》調查的預估為增加50萬桶。 上週美國原油庫存滑落,主要反映出口需求強勁。EIA報告顯示,當週原油日均出口量較前週勁增45.3萬桶至518萬桶,創今年以來最大單週增幅,主要因中國煉油廠正值歲修時期,亞洲買家轉向美國採購原油。 美國當週汽油庫存減少60萬桶至2.267億桶,較過去五年同期平均值下降4%;蒸餾油庫存增加160萬桶至1.166億桶,較過去五年的同期平均值下降7%。路透社的調查原先預估上週美國汽油庫存將減少180萬桶,蒸餾油庫存減少110萬桶。 紐約原油期貨交割地點、北美最大原油轉運中心庫欣原油庫存上週減少65.9萬桶至3,236.7萬桶。庫欣儲油空間

  • 【房市觀點】衝動買房沖昏頭?!新青安買房3年後恐淪法拍屋...首購先問自己能撐多久

    物價漲房價也跟著漲,近2年隨著選舉而來的打房政策終於在「新青安貸款」的加碼宣布後一錘定音,從去年開始成交量大增,政府美其名叫做幫助年輕人一圓成家夢,不過大家別忘了政府補貼的1.5碼優惠利率只有3年,如果沒有妥善規劃好財務佈局,3年後如果利息一增加壓力也就變大不少,當心你家就可能淪為法拍屋。

    11