UWP API安全漏洞:可以窃取任何数据在用户知道

时间: 2018-10-27 20:19:23 作者: 管理员

相关证据表明Windows 10 UWP API系统中存在严重的安全漏洞,并允许恶意开发者自由远程导线磁盘信息,和窃取你的任意数据。UWP应用程序由于使用沙盒机制,并仅限于自己的路径,和特殊文件夹,所以安全系数更高。

但最近国外媒体发现broadFileSystemAccess API允许访问整个硬盘,和错误存在的API不能获得咨询用户访问磁盘,默认情况下,获得了完整的文件系统访问。

2018年10月10日在微软Windows更新修复这个问题。