德国安全公司 ERNW 在黑帽大会上披露，微软 Windows Hello for Business 存在名为“Faceplant”的高危漏洞。攻击者可通过解密生物特征模板并注入目标设备，实现非接触式权限绕过，最终以自定义面部登录他人账户。

与早期漏洞不同，“Faceplant”支持跨设备操作，显著降低攻击门槛。该漏洞主要影响企业域环境系统，需管理员权限方可利用。微软尚未发布补丁，建议企业限制权限分配并启用多因素认证加强防护。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。