Windows Kerentanan memungkinkan akses komputer jarak jauh melalui iPhone…

Apple Pemilik iPhone yang menggunakan mesin berbasis Windows untuk melihat dan mengedit file video berisiko terkena serangan jarak jauh karena kerentanan yang ada dalam cara sistem operasi Microsoft menangani file HEVC.

Ditemukan minggu lalu, bug di Microsoft Windows Pustaka Codec dapat dieksploitasi untuk mengambil alih dan mengeksekusi kode pada server yang belum ditambal. Ancaman itu ditandai oleh Badan Infrastruktur dan Keamanan Siber AS pada hari Jumat.

Seperti kebanyakan vektor serangan jarak jauh, pengguna memicu eksekusi kode arbitrer dengan membuka muatan yang dirancang khusus, dalam hal ini file gambar HEVC. Windows salah penanganan codec, menyebabkan memori meluap yang memungkinkan intrusi sistem dan berpotensi remote control.

Seperti yang dicatat oleh PC World, pengguna iPhone sangat rentan terhadap serangan eksploitasi Windows cacat, karena versi modern dari handset ini sangat bergantung pada HEVC untuk pengambilan video. Dekoder disediakan oleh Apple sejak iPhone 7 dan menjadi format file video definisi tinggi standar dengan iOS 11. Konten HEVC diperlukan untuk melihat atau mengedit video di Windows KOMPUTER.

Selain itu, pemilik iPhone lama mungkin terbiasa menerima lampiran video HEVC atau melihat format file secara online, yang berarti tidak mungkin menimbulkan tanda bahaya.

Pengguna yang mengunduh codec HEVC atau “HEVC dari Produsen Perangkat” secara manual dari Microsoft Store juga rentan.

Microsoft merilis patch untuk kerentanan ini minggu lalu. Versi 1.0.32762.0, 1.0.32763.0 dan yang lebih baru dianggap aman untuk digunakan dan dapat diunduh dari toko online perusahaan.

Sumber: Appleinsider