10月11日消息 微軟已停止開發(fā)Windows 10 Mobile移動版操作系統(tǒng),這意味著用戶不再收到重要更新,但微軟仍在每個星期二補丁日為其提供安全更新,不過微軟不再為其添加任何新功能或?qū)υ摬僮飨到y(tǒng)進(jìn)行重大更改。
如果你仍然在Windows Phone手機,則要注意一個新的被發(fā)現(xiàn)的漏洞,攻擊者可能會利用該漏洞通過鎖屏就能訪問你的文件和文件夾。早在幾年前,Windows Phone的市場份額就已經(jīng)下降到1%以下,但仍存在使用該平臺的一些用戶,而這個漏洞影響了他們。
來自以色列的Yuval Ron,Amichai Shulman和Eli Biham已經(jīng)報告了此漏洞,并已被微軟在其安全平臺上確認(rèn)。
根據(jù)文檔,此漏洞將使攻擊者無需建立對系統(tǒng)的身份驗證即可訪問照片庫以及修改或刪除照片。好在是,該漏洞需要與手機進(jìn)行物理接觸,并且需要在鎖屏上允許啟動Cortana。換句話說,除非手機被盜,否則該漏洞威脅不大。
微軟表示不會修補Windows 10 Mobile中的這個漏洞,但是用戶可以按照以下變通辦法保護(hù)手機安全:打開Cortana應(yīng)用>點擊三個水平條以訪問菜單>單擊設(shè)置,然后在設(shè)備鎖定時關(guān)閉對Cortana的鎖屏訪問。
研究人員稱,“我們在該操作系統(tǒng)生命盡頭的前一年,即2018年12月向微軟報告了此問題。經(jīng)過9個月的評估和分析,考慮到‘Windows 10移動版的用戶有限,重現(xiàn)此問題的物理訪問要求以及重現(xiàn)步驟的難度’,他們決定不修補此漏洞!
Windows 10 Mobile支持將在12月10日結(jié)束。