Top
首页 > 网络和信息安全 > 安全情报站 > 正文

Windows 10 Bug允许UWP应用程获得对系统文件的完整访问权限

Windows 10中存在的一个buf允许UWP应用在未经用户许可的情况下获取对Windows个文件系统的完整访问权限。broadFileSystemAccess权限允许应用程序访问整个文件系统。
发布时间:2018-10-31 14:27        来源:http://www.freebuf.com/        作者:

默认情况下,UWP应用程序只能访问位于应用程序安装目录中的文件和文件夹及其在AppData\Local、AppData\Roaming和Temp文件夹中的数据存储位置。如果应用程序需要访问这些位置以外的文件,则可以显示可用于选择文件的文件/文件夹选择器,或者开发人员可以为应用程序声明额外权限。

Windows 10中存在的一个buf允许UWP应用在未经用户许可的情况下获取对Windows个文件系统的完整访问权限。broadFileSystemAccess权限允许应用程序访问整个文件系统。根据Windows应用程序开发人员的说法,Windows 10中的一个错误使得相关安全设置未能成功显示,应用可绕过获取broadFileSystemAccess权限的提示直接运行。

专题访谈

合作站点
stat