虽然Windows 10 Mobile还未结束支持但微软已经拒绝修复已知漏洞

此前在Windows 10桌面版上出现过微软小娜存在漏洞,因为攻击者通过小娜绕过身份验证系统访问电脑的漏洞。

对于微软来说修复这种漏洞并不是什么难事,因此当时微软也很快通过累积更新将这个绕过验证的安全漏洞修复。

然而现在有研究人员发现Windows 10 Mobile 也存在类似的漏洞 ,  借助微软小娜绕过验证并可以完整访问设备。

虽然Windows 10 Mobile还未结束支持但微软已经拒绝修复已知漏洞

醒醒微软还没有结束支持呢:

在研究人员向微软通报漏洞后该公司发布公告确认漏洞的存在,然而只提供给用户临时解决办法以禁用锁屏小娜。

即在锁屏界面禁止调用微软小娜这样攻击者就无法绕过验证,遗憾的是微软并未准备发布安全更新彻底解决问题。

值得注意的是Windows 10 Mobile生命周期截止至2019年12月10日 , 也就是这个版本现在还在免费支持周期内。

既然还没有结束安全支持那么作为开发商的微软自然有义务发布安全更新进行修复,但微软看起来不准备这么干。

或许在微软眼里Windows 10 Mobile 早就已经凉凉,所以即便在承诺的安全周期内微软也不打算继续提供更新。

微软表示没发现有黑客利用漏洞:

微软并未解释为什么拒绝发布安全更新,但该公司在安全公告中指出至少目前未监测到有攻击者成功利用该漏洞。

加之可以通过临时解决办法阻止锁屏调用小娜来应对攻击,或许微软觉得反正支持即将结束没必要更新的原因吧。

仍然在使用Windows 10 Mobile 的用户可以通过以下方式进行应对,解锁设备打开菜单找到微软小娜应用程序。

然后点击微软小娜左上角的菜单按钮点击设置选项,最后将锁定屏幕可以访问的滑块调整为关即可阻止锁屏调用。

本文来源 MSRC,由 山外的鸭子哥 整理编辑,其版权均为 MSRC 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

3 条评论,访客:3 条,站长:0 条
  1. bakura1
    bakura1发布于: 
    Google Chrome 77.0.3865.90 Google Chrome 77.0.3865.90 Windows 10 64位版 Windows 10 64位版

    所以要买巨婴设备的人注意了,巨婴朝令夕改也就算了,还会出尔反尔,根本不care用户的,巨婴care用户的隐私(窃取那种care)。能不用巨婴的东西,尽量不用。

  2. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.5000 Maxthon 5.2.7.5000 Windows 10 64位版 Windows 10 64位版

    微软为什么拒绝修补漏洞呐?

    • rockemail
      rockemail发布于: 
      Vivaldi 2.9.1692.4 Vivaldi 2.9.1692.4 Windows 10 64位版 Windows 10 64位版

      黑客都放弃攻击了,微软当然可以选择不修复

发表评论