微軟的混合現(xiàn)實(shí)（MR）頭顯目前只適用于開發(fā)商，當(dāng)前已經(jīng)開始看到一些顯著的用途，例如協(xié)同空氣管家讓乘客舒適，教孩子們認(rèn)識(shí)整個(gè)太陽系和用HoloLens玩AR超級(jí)馬里奧兄弟。盡量HoloLens還沒有普及，但是聲名鵲起的HoloLens仍然可以成為惡意編碼器的攻擊媒介。

研究人員發(fā)現(xiàn)了MR頭顯代碼中的重大安全漏洞。這個(gè)缺陷列在發(fā)布的日志中，作為微軟每月修補(bǔ)周期的一部分，通常被稱為“周二補(bǔ)丁”。該補(bǔ)丁列出了57個(gè)錯(cuò)誤，所有這些錯(cuò)誤都使用最新的Windows更新進(jìn)行修補(bǔ)。

19個(gè)錯(cuò)誤被標(biāo)記為關(guān)鍵，24個(gè)被列為可能允許遠(yuǎn)程代碼執(zhí)行，這是一個(gè)嚴(yán)重的問題，可能允許黑客遠(yuǎn)程操縱用戶的計(jì)算機(jī)，獲得個(gè)人信息。如果是開發(fā)平臺(tái)被黑客攻擊，黑客也會(huì)通過該漏洞竊取尚未公開的公司商業(yè)機(jī)密，從事間諜活動(dòng)的信息。

HoloLens遠(yuǎn)程代碼執(zhí)行漏洞補(bǔ)丁CVE編號(hào)為CVE-2017-8584，這是與HoloLens有關(guān)的錯(cuò)誤以及其固件對(duì)Wi-Fi數(shù)據(jù)包的處理。攻擊者可能會(huì)利用此漏洞來控制HoloLens，包括安裝程序，查看，更改或刪除數(shù)據(jù)以及創(chuàng)建具有高級(jí)訪問權(quán)限的新帳戶等操作。

修補(bǔ)程序應(yīng)用的大多數(shù)修補(bǔ)程序涉及常用的應(yīng)用程序，如Internet Explorer，Edge和Windows Office。與往常一樣，Microsoft建議用戶盡快更新最新的修補(bǔ)程序，以保持其數(shù)據(jù)的安全。

“零日計(jì)劃”（ZDI）對(duì)安全組織的HoloLens缺陷進(jìn)行了分析，“該設(shè)備可能會(huì)因?yàn)閮H接收WiFi數(shù)據(jù)包而受到影響，顯然沒有任何形式的認(rèn)證。它影響Windows 10和Windows Server 2016。

HoloLens是一款可穿戴式耳機(jī)，可將數(shù)字圖像投影到佩戴者視野中，目前只能將用戶選為預(yù)發(fā)行產(chǎn)品。微軟稱之為混合現(xiàn)實(shí)耳機(jī)，因?yàn)樗梢砸钥尚诺姆绞綄?shù)字物體放置在現(xiàn)實(shí)世界中，例如，在現(xiàn)實(shí)世界的桌子上放置獎(jiǎng)杯的3D模型。

雖然HoloLens更新解決了一個(gè)工具包中的問題，但新一代的軟件無法為普通用戶提供支持，但微軟最近在為Windows XP發(fā)布了一項(xiàng)非常特別的更新后，成為修補(bǔ)過時(shí)技術(shù)的標(biāo)題。

【913VR原創(chuàng)內(nèi)容，轉(zhuǎn)載請(qǐng)注明及回鏈】