Windows 10 Mobile新漏洞曝光，微軟放棄修複

10月11日消息 微軟已停止開發Windows 10 Mobile移動版操作係統，這意味著用戶不再收到重要更新，但微軟仍在每個星期二補丁日為其提供安全更新，不過微軟不再為其添加任何新功能或對該操作係統進行重大更改。

如果你仍然在Windows Phone手機，則要注意一個新的被發現的漏洞，攻擊者可能會利用該漏洞通過鎖屏就能訪問你的文件和文件夾。早在幾年前，Windows Phone的市場份額就已經下降到1%以下，但仍存在使用該平台的一些用戶，而這個漏洞影響了他們。

來自以色列的Yuval Ron，Amichai Shulman和Eli Biham已經報告了此漏洞，並已被微軟在其安全平台上確認。

根據文檔，此漏洞將使攻擊者無需建立對係統的身份驗證即可訪問照片庫以及修改或刪除照片。好在是，該漏洞需要與手機進行物理接觸，並且需要在鎖屏上允許啟動Cortana。換句話說，除非手機被盜，否則該漏洞威脅不大。

微軟表示不會修補Windows 10 Mobile中的這個漏洞，但是用戶可以按照以下變通辦法保護手機安全：打開Cortana應用>點擊三個水平條以訪問菜單>單擊設置，然後在設備鎖定時關閉對Cortana的鎖屏訪問。

研究人員稱，“我們在該操作係統生命盡頭的前一年，即2018年12月向微軟報告了此問題。經過9個月的評估和分析，考慮到‘Windows 10移動版的用戶有限，重現此問題的物理訪問要求以及重現步驟的難度’，他們決定不修補此漏洞。”

Windows 10 Mobile支持將在12月10日結束。