作為微軟進(jìn)軍AR/VR界的開(kāi)山利器，HoloLens已經(jīng)成為微軟的代表。在相繼推送到開(kāi)發(fā)者和商業(yè)客戶手中，微軟也開(kāi)始重視它的安全問(wèn)題。

周二，微軟推送了Win10更新補(bǔ)丁，包括超過(guò)50個(gè)安全更新，其中就包括對(duì)HoloLens的修復(fù)。修復(fù)的是允許黑客訪問(wèn)該混合現(xiàn)實(shí)設(shè)備，并進(jìn)行遠(yuǎn)程控制的漏洞。

在安全更新歷史頁(yè)面，微軟推送CVE-2017-8585修復(fù)了這一漏洞：

當(dāng)HoloLens不正確地處理內(nèi)存中的對(duì)象時(shí)，存在著遠(yuǎn)程執(zhí)行代碼漏洞。攻擊者可成功利用此漏洞控制受影響系統(tǒng)。然后攻擊者可以安裝程序;查看、更改或刪除數(shù)據(jù);或創(chuàng)建具有完全用戶權(quán)限的新帳戶。

利用此漏洞，攻擊者需要發(fā)送特制的WiFi數(shù)據(jù)包。

此更新通過(guò)糾正HoloLens處理內(nèi)存對(duì)象形式來(lái)解決此漏洞。