金融界2025年8月8日消息,国家知识产权局信息显示,汕头市信力制罐设备有限公司取得一项名为“一种双螺杆输送全喷机”的专利,授权公告号CN223197...
2025-08-10 0
8月8日消息,据科技媒体NeoWin报道,在今年的Black Hat黑客大会上,德国研究人员的一场演示让不少企业捏了把汗:只需本地管理员权限,敲几行代码,就能篡改Windows Hello企业版的面部数据,轻松解锁Win11系统。现场视频里,研究者Baptiste David用自己的脸登录后,同事Tillmann Osswald运行代码注入自己的面部信息,几秒后,系统就把Osswald认成了David,桌面应声而开。
这漏洞的"可怕之处"不在技术多复杂,而在太容易得手。某网络安全工程师解释:"Windows Hello的生物数据存在本地数据库,本以为加密很安全,但管理员权限像把万能钥匙,能直接绕开防护改数据。"对企业来说,这等于给内部风险开了口子——要是员工账号被别有用心的人拿到管理员权限,或者离职员工没及时收回权限,公司机密可能分分钟失守。
更让人揪心的是信任崩塌。这些年Windows Hello靠着"刷脸比输密码安全"的宣传,成了不少企业的首选登录方式,尤其金融、医疗这类对安全敏感的行业。某律所IT负责人坦言:"我们全公司用了三年Windows Hello,现在突然发现,管理员权限能当'万能脸',晚上都睡不好。"
微软的反应也成了焦点。截至目前,官方还没发布紧急补丁,只是回应称"正评估漏洞影响"。有安全专家吐槽:"生物识别的核心是防篡改,可这漏洞等于把数据库大门给管理员留了条缝,设计时咋没考虑到?"反观苹果的Face ID,即使有管理员权限,也得物理接触设备才能改生物数据,这层防护显然更严实。
这场演示撕开了个更扎心的问题:企业安全常常"重技术轻管理"。不少公司为了方便,给员工开了管理员权限,却没严格管控。就像这次漏洞,技术本身不难防,但架不住"内部人+权限滥用"的组合拳。某企业CIO感慨:"以前总防外部黑客,现在发现,内部权限没管好,再牛的安全系统也是纸糊的。"
当刷脸解锁从"安全牌"变成"风险点",企业该咋办?是赶紧收管理员权限,还是换套认证系统?而对我们普通人来说,下次用生物识别时,会不会忍不住多问一句:这防线,真靠谱吗?
(本文内容综合自NeoWin报道、Black Hat大会演示记录、网络安全行业分析及企业IT负责人访谈)
相关文章
金融界2025年8月8日消息,国家知识产权局信息显示,汕头市信力制罐设备有限公司取得一项名为“一种双螺杆输送全喷机”的专利,授权公告号CN223197...
2025-08-10 0
金融界2025年8月9日消息,国家知识产权局信息显示,东莞天平弹簧五金制品有限公司取得一项名为“一种弹簧端面处理装置”的专利,授权公告号CN22319...
2025-08-10 0
付臣欢8月9日0时31分,捷龙三号运载火箭从山东日照附近海域腾空而起,将“中联重科号”卫星送入预定轨道。这颗全球工程机械行业首颗企业冠名卫星的升空,不...
2025-08-10 0
罗斯福:记住,只要您不承认自己有自卑感,谁都没有办法使您有自卑感!抖音(TikTok为国际版)作为一款以分享短视频为主的社交娱乐平台,用户可以通过它创...
2025-08-10 0
新黄河记者从山东港口了解到,8月9日凌晨,捷龙三号遥六运载火箭在山东日照附近海域点火升空,将“吉利星座04组”十一颗卫星精准送入预定轨道,发射任务取得...
2025-08-10 0
2025年7月,《自然》杂志刊登了一项引发全球震动的研究成果。中国嫦娥六号任务采集的月球背面样本揭示出一类前所未有的月幔“超亏损”特征,为解开月球正反...
2025-08-10 0
8月10日,智能扫地机器人头部品牌石头科技正式官宣即将年度旗舰新品——P20 Ultra Plus将于8月15日正式发布。作为国民爆款 “P20家族”...
2025-08-10 0
7月底,索尼跑到美国加州起诉腾讯,称旗下新游《荒野起源》从概念到设计主题等内容,大范围抄袭自家《地平线:零之曙光》。本以为腾讯方面一直没有正面回应,是...
2025-08-10 0
发表评论