uwp api 被爆安全漏洞:可在用户不知情下窃取任意数据
2018-10-31 09:58:59
相关证据表明windows 10系统中的uwp api存在严重的安全漏洞,允许恶意开发人员远程自由遍历你的磁盘信息,并窃取你的任意数据。uwp应用由于使用沙盒机制,并且限定在自身路径和特殊文件夹内,因此具备较高的安全系数。
不过近期外媒发现broadfilesystemaccess api允许者访问整个硬盘,而该api存在的bug可以不向用户发出咨询的情况下获得访问磁盘的权限,并且默认授予完整的文件系统访问权限。
在 10 october 2018更新中已经修复了这个问题。
稿源:,封面源自网络;来源网址:http://hackernews.cc/archives/24334
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权。
官方微信