Windows 10 Mobile新漏洞曝光，微軟放棄修復(fù)

10月11日消息 微軟已停止開發(fā)Windows 10 Mobile移動版操作系統(tǒng)，這意味著用戶不再收到重要更新，但微軟仍在每個星期二補丁日為其提供安全更新，不過微軟不再為其添加任何新功能或?qū)υ摬僮飨到y(tǒng)進行重大更改。

如果你仍然在Windows Phone手機，則要注意一個新的被發(fā)現(xiàn)的漏洞，攻擊者可能會利用該漏洞通過鎖屏就能訪問你的文件和文件夾。早在幾年前，Windows Phone的市場份額就已經(jīng)下降到1%以下，但仍存在使用該平臺的一些用戶，而這個漏洞影響了他們。

來自以色列的Yuval Ron，Amichai Shulman和Eli Biham已經(jīng)報告了此漏洞，并已被微軟在其安全平臺上確認(rèn)。

根據(jù)文檔，此漏洞將使攻擊者無需建立對系統(tǒng)的身份驗證即可訪問照片庫以及修改或刪除照片。好在是，該漏洞需要與手機進行物理接觸，并且需要在鎖屏上允許啟動Cortana。換句話說，除非手機被盜，否則該漏洞威脅不大。

微軟表示不會修補Windows 10 Mobile中的這個漏洞，但是用戶可以按照以下變通辦法保護手機安全：打開Cortana應(yīng)用>點擊三個水平條以訪問菜單>單擊設(shè)置，然后在設(shè)備鎖定時關(guān)閉對Cortana的鎖屏訪問。

研究人員稱，“我們在該操作系統(tǒng)生命盡頭的前一年，即2018年12月向微軟報告了此問題。經(jīng)過9個月的評估和分析，考慮到‘Windows 10移動版的用戶有限，重現(xiàn)此問題的物理訪問要求以及重現(xiàn)步驟的難度’，他們決定不修補此漏洞�！�

Windows 10 Mobile支持將在12月10日結(jié)束。