技术:
MCU/处理器 IP/EDA 封装/测试 电池/电源管理/驱动 传感/识别 显示/触控 声学/模组 OS/软件/算法 VR/AR 人机交互 通信 云服务/大数据 +
安全/隐私 材料/工艺/制造 工业设计 检测/认证 其它
产品:
智能手环 智能手表 智能眼镜 智能头盔 智能耳机 智能首饰 智能服装 智能腰带 智能手套/鞋袜 手持设备
应用:
医疗 运动/健身 娱乐 定位/安全 信息资讯 工业/军用 其它
当前位置:

OFweek可穿戴设备网

正文

Microsoft推出针对HoloLens的远程控制漏洞补丁

导读: 微软的混合现实(MR)头显目前只适用于开发商,当前已经开始看到一些显着的用途,例如协同空气管家让乘客舒适,教孩子们认识整个太阳系和用HoloLens玩AR超级马里奥兄弟。尽量HoloLens还没有普及,但是声名鹊起的HoloLens仍然可以成为恶意编码器的攻击媒介。

OFweek可穿戴设备网讯 微软的混合现实(MR)头显目前只适用于开发商,当前已经开始看到一些显着的用途,例如协同空气管家让乘客舒适,教孩子们认识整个太阳系和用HoloLens玩AR超级马里奥兄弟。尽量HoloLens还没有普及,但是声名鹊起的HoloLens仍然可以成为恶意编码器的攻击媒介。

研究人员发现了MR头显代码中的重大安全漏洞。这个缺陷列在发布的日志中,作为微软每月修补周期的一部分,通常被称为“周二补丁”。该补丁列出了57个错误,所有这些错误都使用最新的Windows更新进行修补。

19个错误被标记为关键,24个被列为可能允许远程代码执行,这是一个严重的问题,可能允许黑客远程操纵用户的计算机,获得个人信息。如果是开发平台被黑客攻击,黑客也会通过该漏洞窃取尚未公开的公司商业机密,从事间谍活动的信息。

HoloLens远程代码执行漏洞补丁CVE编号为CVE-2017-8584,这是与HoloLens有关的错误以及其固件对Wi-Fi数据包的处理。攻击者可能会利用此漏洞来控制HoloLens,包括安装程序,查看,更改或删除数据以及创建具有高级访问权限的新帐户等操作。

修补程序应用的大多数修补程序涉及常用的应用程序,如Internet Explorer,Edge和Windows Office。与往常一样,Microsoft建议用户尽快更新最新的修补程序,以保持其数据的安全。

“零日计划”(ZDI)对安全组织的HoloLens缺陷进行了分析,“该设备可能会因为仅接收WiFi数据包而受到影响,显然没有任何形式的认证。它影响Windows 10和Windows Server 2016。

HoloLens是一款可穿戴式耳机,可将数字图像投影到佩戴者视野中,目前只能将用户选为预发行产品。微软称之为混合现实耳机,因为它可以以可信的方式将数字物体放置在现实世界中,例如,在现实世界的桌子上放置奖杯的3D模型。

虽然HoloLens更新解决了一个工具包中的问题,但新一代的软件无法为普通用户提供支持,但微软最近在为Windows XP发布了一项非常特别的更新后,成为修补过时技术的标题。

责任编辑:Galy
免责声明: 本文仅代表作者个人观点,与 OFweek可穿戴设备网 无关。其原创性以及文中陈述文字和内容未经本站证实, 对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅 作参考,并请自行核实相关内容。

我来说两句

(共0条评论,0人参与)

请输入评论

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码: