10月11日消息 微軟已停止開(kāi)發(fā)Windows 10 Mobile移動(dòng)版操作系統(tǒng),這意味著用戶不再收到重要更新,但微軟仍在每個(gè)星期二補(bǔ)丁日為其提供安全更新,不過(guò)微軟不再為其添加任何新功能或?qū)υ摬僮飨到y(tǒng)進(jìn)行重大更改。
如果你仍然在Windows Phone手機(jī),則要注意一個(gè)新的被發(fā)現(xiàn)的漏洞,攻擊者可能會(huì)利用該漏洞通過(guò)鎖屏就能訪問(wèn)你的文件和文件夾。早在幾年前,Windows Phone的市場(chǎng)份額就已經(jīng)下降到1%以下,但仍存在使用該平臺(tái)的一些用戶,而這個(gè)漏洞影響了他們。
來(lái)自以色列的Yuval Ron,Amichai Shulman和Eli Biham已經(jīng)報(bào)告了此漏洞,并已被微軟在其安全平臺(tái)上確認(rèn)。
根據(jù)文檔,此漏洞將使攻擊者無(wú)需建立對(duì)系統(tǒng)的身份驗(yàn)證即可訪問(wèn)照片庫(kù)以及修改或刪除照片。好在是,該漏洞需要與手機(jī)進(jìn)行物理接觸,并且需要在鎖屏上允許啟動(dòng)Cortana。換句話說(shuō),除非手機(jī)被盜,否則該漏洞威脅不大。
微軟表示不會(huì)修補(bǔ)Windows 10 Mobile中的這個(gè)漏洞,但是用戶可以按照以下變通辦法保護(hù)手機(jī)安全:打開(kāi)Cortana應(yīng)用>點(diǎn)擊三個(gè)水平條以訪問(wèn)菜單>單擊設(shè)置,然后在設(shè)備鎖定時(shí)關(guān)閉對(duì)Cortana的鎖屏訪問(wèn)。
研究人員稱(chēng),“我們?cè)谠摬僮飨到y(tǒng)生命盡頭的前一年,即2018年12月向微軟報(bào)告了此問(wèn)題。經(jīng)過(guò)9個(gè)月的評(píng)估和分析,考慮到‘Windows 10移動(dòng)版的用戶有限,重現(xiàn)此問(wèn)題的物理訪問(wèn)要求以及重現(xiàn)步驟的難度’,他們決定不修補(bǔ)此漏洞!
Windows 10 Mobile支持將在12月10日結(jié)束。