🤖 由 文心大模型 生成的文章摘要
微软的混合现实(MR)头显目前只适用于开发商,当前已经开始看到一些显着的用途,例如协同空气管家让乘客舒适,教孩子们认识整个太阳系和用HoloLens玩AR超级马里奥兄弟。尽量HoloLens还没有普及,但是声名鹊起的HoloLens仍然可以成为恶意编码器的攻击媒介。
研究人员发现了MR头显代码中的重大安全漏洞。这个缺陷列在发布的日志中,作为微软每月修补周期的一部分,通常被称为“周二补丁”。该补丁列出了57个错误,所有这些错误都使用最新的Windows更新进行修补。
19个错误被标记为关键,24个被列为可能允许远程代码执行,这是一个严重的问题,可能允许黑客远程操纵用户的计算机,获得个人信息。如果是开发平台被黑客攻击,黑客也会通过该漏洞窃取尚未公开的公司商业机密,从事间谍活动的信息。
HoloLens远程代码执行漏洞补丁CVE编号为CVE-2017-8584,这是与HoloLens有关的错误以及其固件对Wi-Fi数据包的处理。攻击者可能会利用此漏洞来控制HoloLens,包括安装程序,查看,更改或删除数据以及创建具有高级访问权限的新帐户等操作。
修补程序应用的大多数修补程序涉及常用的应用程序,如Internet Explorer,Edge和Windows Office。与往常一样,Microsoft建议用户尽快更新最新的修补程序,以保持其数据的安全。
“零日计划”(ZDI)对安全组织的HoloLens缺陷进行了分析,“该设备可能会因为仅接收WiFi数据包而受到影响,显然没有任何形式的认证。它影响Windows 10和Windows Server 2016。
HoloLens是一款可穿戴式耳机,可将数字图像投影到佩戴者视野中,目前只能将用户选为预发行产品。微软称之为混合现实耳机,因为它可以以可信的方式将数字物体放置在现实世界中,例如,在现实世界的桌子上放置奖杯的3D模型。
虽然HoloLens更新解决了一个工具包中的问题,但新一代的软件无法为普通用户提供支持,但微软最近在为Windows XP发布了一项非常特别的更新后,成为修补过时技术的标题。
【913VR原创内容,转载请注明及回链】
