微软的混合现实 (MR) 耳机目前仅向开发人员开放,但已经开始看到一些值得注意的用途,例如与空乘人员合作,让乘客感到舒适,以及向孩子们传授有关整个太阳系并使用 HoloLens 玩 AR 超级马里奥兄弟。
尽管 HoloLens 尚未普及,但其声誉仍然可能成为恶意编码者的攻击媒介。
研究人员发现 MR 耳机代码中存在重大安全漏洞。
该缺陷作为微软每月补丁周期(通常称为“补丁星期二”)的一部分列在发布日志中。
该补丁列出了 57 个错误,所有这些错误都已通过最新的 Windows 更新进行了修补。
19 个错误被标记为严重错误,24 个错误被列为可能允许远程执行代码,这是一个严重的问题,可能允许黑客远程操纵用户的计算机并获取个人信息。
如果开发平台被黑客入侵,黑客还会利用该漏洞窃取尚未公开的公司商业秘密,从事间谍信息活动。
HoloLens远程代码执行漏洞补丁的CVE编号为CVE--,这是与HoloLens及其固件处理Wi-Fi数据包有关的错误。
攻击者可以利用此漏洞控制 HoloLens,包括安装程序、查看、更改或删除数据以及创建具有高级访问权限的新帐户。
补丁应用的大多数修复涉及常用的应用程序,例如 Internet Explorer、Edge 和 Windows Office。
一如既往,微软建议用户尽快更新到最新补丁,以保证数据安全。
零日计划 (ZDI) 安全小组分析了 HoloLens 的缺陷,“该设备可能会因为简单地接收 WiFi 数据包而受到影响,显然没有任何形式的认证。
它会影响 Windows 10 和 Windows Server。
HoloLens 是一款可穿戴耳机,可投射数字图像进入佩戴者的视野,目前仅作为预发布产品提供,微软称其为混合现实耳机,因为它可以以可信的方式放置数字对象,例如放置奖杯的 3D 模型。
虽然 HoloLens 更新修复了工具包中的一个问题,但普通用户无法使用新一代软件,但微软最近为 Windows XP 发布了一个非常特殊的更新,它成为了一个新的解决方案。
修补过时的技术。