Windows 10 UWP API 存在高危严重信息泄露漏洞 可窃取用户任意数据

  • A+
所属分类:网络安全新闻

Windows 10系统中的UWP API存在严重的安全漏洞,允许恶意开发人员远程自由遍历你的磁盘信息,并窃取你的任意数据。UWP应用由于使用沙盒机制,并且限定在自身路径和特殊文件夹内,因此具备较高的安全系数。

Windows 10 UWP API 存在高危严重信息泄露漏洞 可窃取用户任意数据

不过近期外媒发现broadFileSystemAccess API允许开发者访问整个硬盘,而该API存在的BUG可以不向用户发出咨询的情况下获得访问磁盘的权限,并且默认授予完整的文件系统访问权限。

在Windows 10 October 2018更新中微软已经修复了这个问题。

  • 服务器购买微信群
  • 阿里云&腾讯云&国外VPS
  • weinxin
  • 服务器购买QQ群
  • 阿里云&腾讯云&国外VPS
  • weinxin
CE安全网

发表评论

您必须登录才能发表评论!