UWP API被爆安全漏洞:可在用户不知情下窃取任意数据

UWP API被爆安全漏洞:可在用户不知情下窃取任意数据

安全漏洞访客2021-10-11 16:08:004071A+A-

相关证据表明Windows 10系统中的UWP API存在严重的安全漏洞,允许恶意开发人员远程自由遍历你的磁盘信息,并窃取你的任意数据。UWP应用由于使用沙盒机制,并且限定在自身路径和特殊文件夹内,因此具备较高的安全系数。

不过近期外媒发现broadFileSystemAccess API允许开发者访问整个硬盘,而该API存在的BUG可以在不向用户发出咨询的情况下获得访问磁盘的权限,并且默认授予完整的文件系统访问权限。

在Windows 10 October 2018更新中微软已经修复了这个问题。

原文链接:https://www.cnbeta.com/articles/tech/781361.htm
点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 囤梦风晓2022-06-03 07:02:01
  • dFileSystemAccess API允许开发者访问整个硬盘,而该API存在的BUG可以在不向用户发出咨询的情况下获得访问磁盘的权限,并且默认授予完整的文件系统访问权限。在Windows 10 October 2018更新中微软已经修复了这个

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理