Coding 敏捷研发

[图]UWP API被爆安全漏洞:可在用户不知情下窃取任意数据

2018年10月26日 09:57 次阅读 稿源:cnBeta.COM 条评论

相关证据表明Windows 10系统中的UWP API存在严重的安全漏洞,允许恶意开发人员远程自由遍历你的磁盘信息,并窃取你的任意数据。UWP应用由于使用沙盒机制,并且限定在自身路径和特殊文件夹内,因此具备较高的安全系数。

image_thumb.png

不过近期外媒发现broadFileSystemAccess API允许开发者访问整个硬盘,而该API存在的BUG可以不向用户发出咨询的情况下获得访问磁盘的权限,并且默认授予完整的文件系统访问权限。

Windows 10 October 2018更新中微软已经修复了这个问题。

Coding

活动入口:

Coding敏捷研发 - 研发产出提升20% 5人以下小团队免费

走进Verisign - 互联网根服务器的管理者/.com的守护者

对文章打分

[图]UWP API被爆安全漏洞:可在用户不知情下窃取任意数据

5 (56%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan