日前,微软发布了针对windows 10 2004的重要补丁KB4012598,目的是修复Windows 10远程协议中的三个漏洞,来自安全公司Beyond Security的安全研究员Ophir Harpaz却在不久前发现了kb4012598补丁中存在新的高风险漏洞!根据他自己的介绍,当他调试此前发现的一个Windows 10 高危漏洞CVE-2020-1464时,他发现突然不能复现这个高危漏洞,并且他发现,平常方法下,Windows 10的安全机制完全无法阻止这一信息窃取攻击。
安全公司Beyond Security建议,使用kb4012598补丁的用户应该立即将其卸载。毕竟,如果黑客窃取了您存储在电脑硬盘中的加密证书,其实不再需要登录密码也能获得您的私人信息。
在此,我们呼吁大家都要及时卸载kb4012598补丁,以最大程度保障自身的隐私安全,也希望微软能跟进,开发有效的补丁。