Windows 10 Mobile新漏洞曝光,微软放弃修复
已停止开发移动版操作系统,这意味着用户不再收到重要更新,但微软仍在每个星期二补丁日为其提供安全更新,不过微软不再为其添加任何新功能或对该操作系统进行重大更改。
如果你仍然在使用Windows Phone手机,则要注意一个新的被发现的,攻击者可能会利用该漏洞通过锁屏就能访问你的文件和文件夹。早在几年前,Windows Phone的市场份额就已经下降到1%以下,但仍存在使用该平台的一些用户,而这个漏洞影响了他们。
来自以色列的Yuval Ron,Amichai Shulman和Eli Biham已经报告了此漏洞,并已被微软在其安全平台上确认。
根据文档,此漏洞将使攻击者无需建立对系统的身份验证即可访问照片库以及修改或删除照片。好在是,该漏洞需要与手机进行物理接触,并且需要在锁屏上允许启动Cortana。换句话说,除非手机被盗,否则该漏洞威胁不大。
微软表示不会修补Windows 10 Mobile中的这个漏洞,但是用户可以按照以下变通办法保护手机安全:打开Cortana应用>点击三个水平条以访问菜单>单击设置,然后在设备锁定时关闭对Cortana的锁屏访问。
研究人员称,“我们在该操作系统生命尽头的前一年,即2018年12月向微软报告了此问题。经过9个月的评估和分析,考虑到‘Windows 10移动版的用户有限,重现此问题的物理访问要求以及重现步骤的难度’,他们决定不修补此漏洞。”
Windows 10 Mobile支持将在12月10日结束。