> 首页 > 关于优炫 > 公司动态 > 业界新闻 >

业界新闻

Industry News

UWP API 曝严重漏洞,可绕过用户许可窃取任意数据

2018-11-02
据cnbeta报导,相关证据表明Windows 10系统中的UWP API存在严重的安全漏洞,允许恶意开发人员远程自由遍历用户的磁盘信息,并窃取任意数据。

UWP是Win10通用应用平台(Universal Windows Platform),在 Win10中,所有设备将会运行在一个统一的Windows 10系统核心之上,这样的设计使得一款应用可以在所有Win10设备上运行,Win10手机、平板电脑、笔记本电脑、PC、Xbox,甚至是3D全息眼镜HoloLens、巨屏触控Surface Hub和物联网设备例如Raspberry Pi 2等都不再有界限。

UWP由于使用沙盒机制,并且限定在自身路径和特殊文件夹内,因此具备较高的安全系数。不过近期外媒发现 broadFileSystemAccess API允许开发者访问整个硬盘,而该API存在的BUG可以在不经用户允许的情况下获得访问磁盘的权限,并且默认授予完整的文件系统访问权限。

不过,在Windows 10 October 2018更新中微软已经修复了该问题。
内容来源:开源中国
https://www.oschina.net/news/101248/uwp-api-critical-vulnerability

相关行业专家提醒,系统漏洞基本来源是Windows操作系统在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取电脑中的重要资料和信息,甚至破坏系统。优炫软件是最早一批进入操作系统安全的厂商,优炫操作系统安全增强系统(简称RS-CDPS)进入市场后大大降低了用户使用的技术门槛,研发技术在国内处于领先地位。面对随时都有可能被爆出漏洞的信息系统,我们应先部署信息安全工作,防患于未然。