微软修复Windows远程执行漏洞：能通过iPhone视频文件控制PC

图片地址：https://img.ithome.com/newsuploadfiles/2020/10/20201020_083911_267.jpg

IT之家 10 月 20 日消息 使用 Windows 机器查看和编辑视频文件的苹果 iPhone 用户有可能面临远程黑客攻击的风险，因为微软操作系统处理 HEVC 文件的方式中存在的一个漏洞。有很多 iPhone 用户也是 Windows 用户，因此一些人可能会将他们的照片和视频导出到电脑上进行备份或编辑。但在你下载了最新的 Windows 10 补丁之前，最好不要这样做。因为已经发现，由于 Windows 10 处理 HEVC 文件（这是苹果公司用于其媒体内容的格式）的方式存在缺陷，微软的 Windows Codecs 库实际上可以被利用，允许黑客远程接管并在受害者的机器上执行代码。由于 Windows 中 HEVC 格式的处理不当，如果被成功利用，会引发内存溢出，从而导致系统入侵和远程接管。值得庆幸的是，目前还没有任何关于这个漏洞被利用的实例报道。IT之家了解到，微软已经在上周发布了一个补丁，HEVC 视频编解码