Уязвимость Windows делает возможным удаленный доступ к ПК через видеофайл iPhone

Владельцы Apple iPhone, которые используют компьютеры под управлением Windows для просмотра и редактирования видеофайлов, потенциально подвергаются риску удаленного взлома из-за уязвимости, которая существует в способе обработки файлов HEVC операционной системой Microsoft.

Обнаруженная на прошлой неделе ошибка в библиотеке кодеков Windows от Microsoft может быть использована для выполнения кода на незащищенном хосте. Угроза была отмечена Агентством кибербезопасности и безопасности инфраструктуры США в пятницу.

Как и большинство удаленных векторов атак, пользователи запускают выполнение произвольного кода, открывая специально разработанную полезную нагрузку, в данном случае файл изображения HEVC. Windows неправильно обрабатывает кодек, вызывая переполнение памяти, что делает возможным вторжение в систему и, возможно, удаленный захват.

Как отмечает PC World, пользователи iPhone особенно восприимчивы к взломам, использующим недостаток Windows, поскольку современные версии телефона в значительной степени полагаются на HEVC для записи видео. Кодек предлагается Apple со времен iPhone 7 и стал стандартным форматом видеофайлов высокого разрешения с iOS 11. Ресурсы HEVC необходимы для просмотра или редактирования видео на ПК с Windows.

Кроме того, давние владельцы iPhone, возможно, привыкли получать прикрепленные видео HEVC или просматривать формат файла в Интернете, а это означает, что это вряд ли вызовет тревогу.

Пользователи, которые вручную загрузили кодеки HEVC или «HEVC от производителя устройства» из Microsoft Store, также уязвимы для атак.

На прошлой неделе Microsoft выпустила исправление для этой уязвимости. Версии 1.0.32762.0, 1.0.32763.0 и более поздние считаются безопасными для использования и могут быть загружены в интернет-магазине компании.