导读 | 此前在Windows 10桌面版上出现过微软小娜存在漏洞,因为攻击者通过小娜绕过身份验证系统访问电脑的漏洞。
对于微软来说修复这种漏洞并不是什么难事,因此当时微软也很快通过累积更新将这个绕过验证的安全漏洞修复。 |
然而现在有研究人员发现Windows 10 Mobile 也存在类似的漏洞 , 借助微软小娜绕过验证并可以完整访问设备。
醒醒微软还没有结束支持呢:
在研究人员向微软通报漏洞后该公司发布公告确认漏洞的存在,然而只提供给用户临时解决办法以禁用锁屏小娜。
即在锁屏界面禁止调用微软小娜这样攻击者就无法绕过验证,遗憾的是微软并未准备发布安全更新彻底解决问题。
值得注意的是Windows 10 Mobile生命周期截止至2019年12月10日 , 也就是这个版本现在还在免费支持周期内。
既然还没有结束安全支持那么作为开发商的微软自然有义务发布安全更新进行修复,但微软看起来不准备这么干。
或许在微软眼里Windows 10 Mobile 早就已经凉凉,所以即便在承诺的安全周期内微软也不打算继续提供更新。
微软表示没发现有黑客利用漏洞:
微软并未解释为什么拒绝发布安全更新,但该公司在安全公告中指出至少目前未监测到有攻击者成功利用该漏洞。
加之可以通过临时解决办法阻止锁屏调用小娜来应对攻击,或许微软觉得反正支持即将结束没必要更新的原因吧。
仍然在使用Windows 10 Mobile 的用户可以通过以下方式进行应对,解锁设备打开菜单找到微软小娜应用程序。
然后点击微软小娜左上角的菜单按钮点击设置选项,最后将锁定屏幕可以访问的滑块调整为关即可阻止锁屏调用。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/127501.html