Windows 10 Mobile新漏洞曝光，微軟放棄修復(fù)

10月11日消息 微軟已停止開發(fā)Windows 10 Mobile移動(dòng)版操作系統(tǒng)，這意味著用戶不再收到重要更新，但微軟仍在每個(gè)星期二補(bǔ)丁日為其提供安全更新，不過(guò)微軟不再為其添加任何新功能或?qū)υ摬僮飨到y(tǒng)進(jìn)行重大更改。

如果你仍然在Windows Phone手機(jī)，則要注意一個(gè)新的被發(fā)現(xiàn)的漏洞，攻擊者可能會(huì)利用該漏洞通過(guò)鎖屏就能訪問(wèn)你的文件和文件夾。早在幾年前，Windows Phone的市場(chǎng)份額就已經(jīng)下降到1%以下，但仍存在使用該平臺(tái)的一些用戶，而這個(gè)漏洞影響了他們。

來(lái)自以色列的Yuval Ron，Amichai Shulman和Eli Biham已經(jīng)報(bào)告了此漏洞，并已被微軟在其安全平臺(tái)上確認(rèn)。

根據(jù)文檔，此漏洞將使攻擊者無(wú)需建立對(duì)系統(tǒng)的身份驗(yàn)證即可訪問(wèn)照片庫(kù)以及修改或刪除照片。好在是，該漏洞需要與手機(jī)進(jìn)行物理接觸，并且需要在鎖屏上允許啟動(dòng)Cortana。換句話說(shuō)，除非手機(jī)被盜，否則該漏洞威脅不大。

微軟表示不會(huì)修補(bǔ)Windows 10 Mobile中的這個(gè)漏洞，但是用戶可以按照以下變通辦法保護(hù)手機(jī)安全：打開Cortana應(yīng)用>點(diǎn)擊三個(gè)水平條以訪問(wèn)菜單>單擊設(shè)置，然后在設(shè)備鎖定時(shí)關(guān)閉對(duì)Cortana的鎖屏訪問(wèn)。

研究人員稱，“我們?cè)谠摬僮飨到y(tǒng)生命盡頭的前一年，即2018年12月向微軟報(bào)告了此問(wèn)題。經(jīng)過(guò)9個(gè)月的評(píng)估和分析，考慮到‘Windows 10移動(dòng)版的用戶有限，重現(xiàn)此問(wèn)題的物理訪問(wèn)要求以及重現(xiàn)步驟的難度’，他們決定不修補(bǔ)此漏洞�！�

Windows 10 Mobile支持將在12月10日結(jié)束。