VR之家消息:HoloLens上线以来到现在就没推出过补丁更新,那么是不是说明HoloLens非常的完美,无懈可击呢?其实不然,近日,HoloLens迎来首次补丁更新,主要是修复了远程控制的漏洞。
作为微软进军AR/VR界的开山利器,HoloLens已经成为微软的代表。在相继推送到开发者和商业客户手中,微软也开始重视它的安全问题。周二,微软推送了Win10更新补丁,包括超过50个安全更新,其中就包括对HoloLens的修复。修复的是允许黑客访问该混合现实设备,并进行远程控制的漏洞。
在安全更新历史页面,微软推送CVE-2017-8585修复了这一漏洞:
当HoloLens不正确地处理内存中的对象时,存在着远程执行代码漏洞。攻击者可成功利用此漏洞控制受影响系统。然后攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。
利用此漏洞,攻击者需要发送特制的WiFi数据包。
此更新通过纠正HoloLens处理内存对象形式来解决此漏洞。