UWP API被爆安全漏洞:可在用戶不知情下竊取任意數(shù)據(jù)
責編:gltian |2018-10-31 14:01:00相關(guān)證據(jù)表明Windows 10系統(tǒng)中的UWP API存在嚴重的安全漏洞,允許惡意開發(fā)人員遠程自由遍歷你的磁盤信息,并竊取你的任意數(shù)據(jù)。UWP應用由于使用沙盒機制,并且限定在自身路徑和特殊文件夾內(nèi),因此具備較高的安全系數(shù)。
不過近期外媒發(fā)現(xiàn)broadFileSystemAccess API允許開發(fā)者訪問整個硬盤,而該API存在的BUG可以在不向用戶發(fā)出咨詢的情況下獲得訪問磁盤的權(quán)限,并且默認授予完整的文件系統(tǒng)訪問權(quán)限。
在Windows?10 October 2018更新中微軟已經(jīng)修復了這個問題。
原文鏈接:https://www.cnbeta.com/articles/tech/781361.htm
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧