UWP API被爆安全漏洞:可在用户不知情下窃取任意数据 UWP API被爆安全漏洞:可在用户不知情下窃取任意数据 2018-10-26 Comments 0 Comment 相关证据表明Windows 10系统中的UWP API存在严重的安全漏洞,允许恶意开发人员远程自由遍历你的磁盘信息,并窃取你的任意数据。UWP应用由于使用沙盒机制,并且限定在自身路径和特殊文件夹内,因此具备较高的安全系数。 不过近期外媒发现broadFileSystemAccess API允许者访问整个硬盘,而该API存在的BUG可以不向用户发出咨询的情况下获得访问磁盘的权限,并且默认授予完整的文件系统访问权限。 在Windows 10 October 2018更新中微软已经修复了这个问题。 分享此文:分享到 Twitter(在新視窗中開啟)按一下以分享至 Facebook(在新視窗中開啟)分享到 WhatsApp(在新視窗中開啟)按一下以分享到 Telegram(在新視窗中開啟)分享到 Pinterest(在新視窗中開啟)分享到 Reddit(在新視窗中開啟)按一下即可以電子郵件傳送連結給朋友(在新視窗中開啟)點這裡列印(在新視窗中開啟) 相關
