UWP API 曝严重漏洞,可绕过用户许可窃取任意数据

释放双眼,带上耳机,听听看~!

文章转载开源中国

据 cnbeta 报导,相关证据表明 Windows 10 系统中的 UWP API 存在严重的安全漏洞,允许恶意开发人员远程自由遍历用户的磁盘信息,并窃取任意数据。

UWP API 曝严重漏洞,可绕过用户许可窃取任意数据

UWP 是 Win10 通用应用平台(Universal Windows Platform),在 Win10 中,所有设备将会运行在一个统一的 Windows 10 系统核心之上,这样的设计使得一款应用可以在所有 Win10 设备上运行,Win10 手机、平板电脑、笔记本电脑、PC、Xbox,甚至是 3D 全息眼镜 HoloLens、巨屏触控 Surface Hub 和物联网设备例如 Raspberry Pi 2 等都不再有界限。

UWP 由于使用沙盒机制,并且限定在自身路径和特殊文件夹内,因此具备较高的安全系数。不过近期外媒发现 broadFileSystemAccess API 允许开发者访问整个硬盘,而该 API 存在的 BUG 可以在不经用户允许的情况下获得访问磁盘的权限,并且默认授予完整的文件系统访问权限。

不过,在 Windows 10 October 2018 更新中微软已经修复了该问题。

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

VLC 和 MPlayer 使用的流媒体库被曝出高危漏洞

2018-10-23 11:12:22

安全漏洞

漏洞预警Gitlab Wiki API 远程代码执行漏洞

2018-10-30 17:51:54

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索