Windows 10 Mobile新漏洞曝光,微软放弃修复

发表于:2019-10-11 09:24

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:佚名    来源:IT之家

#
漏洞
分享:
  微软已停止开发Windows 10 Mobile移动版操作系统,这意味着用户不再收到重要更新,但微软仍在每个星期二补丁日为其提供安全更新,不过微软不再为其添加任何新功能或对该操作系统进行重大更改。
  如果你仍然在Windows Phone手机,则要注意一个新的被发现的漏洞,攻击者可能会利用该漏洞通过锁屏就能访问你的文件和文件夹。早在几年前,Windows Phone的市场份额就已经下降到1%以下,但仍存在使用该平台的一些用户,而这个漏洞影响了他们。
  来自以色列的Yuval Ron,Amichai Shulman和Eli Biham已经报告了此漏洞,并已被微软在其安全平台上确认。
  根据文档,此漏洞将使攻击者无需建立对系统的身份验证即可访问照片库以及修改或删除照片。好在是,该漏洞需要与手机进行物理接触,并且需要在锁屏上允许启动Cortana。换句话说,除非手机被盗,否则该漏洞威胁不大。
  微软表示不会修补Windows 10 Mobile中的这个漏洞,但是用户可以按照以下变通办法保护手机安全:打开Cortana应用>点击三个水平条以访问菜单>单击设置,然后在设备锁定时关闭对Cortana的锁屏访问。
  研究人员称,“我们在该操作系统生命尽头的前一年,即2018年12月向微软报告了此问题。经过9个月的评估和分析,考虑到‘Windows 10移动版的用户有限,重现此问题的物理访问要求以及重现步骤的难度’,他们决定不修补此漏洞。”
  Windows 10 Mobile支持将在12月10日结束。

      本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
精选软件测试好文,快来阅读吧~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号