Windows 10 Mobile 还有 2 月退休 但微软拒绝修复新发现的漏洞

作者:cnBeta 时间:2019-10-11 点击数:

微软承认Windows 10 Mobile上存在一个安全漏洞,该漏洞能允许默认人绕过你的锁屏屏幕来访问你的相册。不过好消息是,该漏洞只有在锁屏界面启用Cortana才会存在,不过坏消息就是微软表示不会修复该安全漏洞。

1cfe66c0268ab82

目前已经有工程师成功利用该漏洞访问用户手机相册,并在不需要进行系统身份认证的情况下修改和删除照片。该工程师表示:“这个漏洞可以绕过Windows 10 Mobile系统中的安全功能,在锁屏状态下通过Cortana访问文件和文件夹。”而想要利用该漏洞,攻击者需要物理接触到手机并且需要在锁屏界面上启用Cortana。

8530945c8f3d0c4

所有Windows 10 Mobile均存在该安全漏洞,不过微软表示目前并没有证据表明有黑客利用该漏洞来窃取数据。如果你目前依然在使用Cortana,那么唯一的解决方案就是禁用锁屏界面的Cortana。

Microsoft提供了以下步骤来保护您的手机:

1.从应用程序屏幕打开Cortana应用程序。

2.点击Cortana应用程序左上方的“菜单”按钮(3个水平条)。

3.点击设置选项。

4.将“锁定屏幕”选项的滑块设置为“关”,以防止在锁定设备时访问Cortana。

Windows 10 Mobile v1709还将于11月和12月获得2个最后的补丁,因此尚不清楚微软为何在支持周期内不修复该漏洞。虽然微软提供的临时解决方案已经足够保护Windows 10 Mobile用户,但是这项决定依然让很多人感到意外。

 

版权所有:山西药科职业学院数字信息中心   地址:太原市民航南路16号  邮编:030031