Windows 10搜索開始出現廣告,微軟的確已經開始這麼玩了,用戶要注意了。
01 Windows 10開始大規模推廣告了
據外媒報道稱,微軟現在開始在Windows Search中推廣自家的其他服務和應用程序。近日上線的首次廣告,主角是基於Chromium的全新Edge,用戶直接通過該鏈接下載該瀏覽器。
這則廣告試圖說服用戶放棄當前的其他瀏覽器並改用Edge作為默認瀏覽器。在沒有將Edge設置為默認瀏覽器之後,該廣告才會在Windows Search中出現。在這段廣告中並非僅推薦用戶升級使用Edge瀏覽器,在小字部分還特別表示該瀏覽器能夠充分發揮網絡的特點而設計的。此前,Outlook的Edge廣告中也有類似的標語。
要想在Windows搜索中擺脫微軟Edge廣告,其實很簡單,因為你只需要點擊關閉圖標就可以了。
這已經不是微軟第一次在Windows 10上嘗試在Windows 10上為其基於Chromium的Edge瀏覽器做廣告了。今年2月,有用戶指出,微軟在 "開始 "菜單中投放廣告或建議,以說服Firefox用戶安裝其改進後的Edge瀏覽器。
前微軟已經表示,將在5月推出2020年首個Windows 10大更新,這也引起了眾多用戶的關注,而為了減少出錯的可能,其正在大規模內測中。
02 Win10 5月更新重大漏洞曝光
作為今年最重要的Windows 10系統更新,谷歌已經在測試版中發現了一個很要命的漏洞,其能夠破壞所有基於Chromium瀏覽器的沙盒。
按照谷歌的話來說,黑客是可以利用這個漏洞發起攻擊,主要是更改操作系統代碼中與安全令牌分配有關的代碼。將“NewToken->ParentTokenId = OldToken->TokenId”更改為了“NewToken->ParentTokenId = OldToken->ParentTokenId;”。
對此微軟給出了回應稱,Windows無法正確處理令牌關係時,存在安全功能繞過漏洞。成功利用該漏洞的攻擊者可以讓具有一定完整性級別的應用程序在不同的完整性級別執行代碼,從而導致沙盒逃脫。
谷歌的Project Zero安全團隊發現了這個漏洞,如果被黑客利用能夠繞過Chromium沙盒,運行任意代碼。幸運的是,在本月補丁星期二活動日發佈的累積更新(KB4549951)中,已經修復了這個漏洞。
·END·
