Readhub微软 Windows Hello 企业版曝「面部交换攻击」缺陷,可「换脸」伪装登录
2025 年 7 月 17 日
安全研究机构发现,Windows Hello 企业版存在「面部交换攻击」漏洞,攻击者在获得管理员权限后可解密并篡改生物识别数据,通过替换用户身份标识实现伪装登录。该漏洞源于系统未将生物识别数据直接用于验证,且加密密钥依赖本地存储信息,导致安全性不足。研究人员已向微软报告,但认为修复难度较大。
话题追踪2025-04-17
Node.js 成网络攻击新目标,微软提醒开发者警惕恶意软件利用2025-02-05
Azure AI 人脸识别高危漏洞,微软紧急修复,CVSS 评分逼近满分2024-01-13
微软 SharePoint 被曝严重漏洞,黑客可远程执行任意命令2020-11-05
微软将提高 Xbox Party Chat 的安全性以应对外部攻击2019-06-10
微软删除最大公开面部数据识别库:避法律风险2019-01-24
微软 CEO:面部识别技术需要监管
专业版功能体验专业版特色功能,拓展更丰富、更全面的相关内容。
