Win10用户注意了,尚未升级至最新版本的赶紧去升级吧,因为在本月初发布的Windows 10 October 2018 Update(Build 1809)更新中实际针对一个高危漏洞打了补丁。
Win10漏洞让UWP程序能直接读取所有文件
据一名.NET开发人员Sébastien Lachance上周披露,在Win10中实际存在了一个关键漏洞可让通用视窗平台(Universal Windows Platform,UWP)程序能够调用电脑上所有的文件。
虽然UWP程序原本就可调用特定的文件系统,如应用程序安装目录(Application install directory)、应用程序数据存放处(Application data locations)、外置设备(Removable devices)及使用者的下载文件夹(User's Downloads folder)等。但如果要访问其它的文件或文件夹,则需要在程序的安装信息文件(manifest)中宣告,或者是呼叫File Picker让使用者选择允许程序访问的文件及文件夹,若要以broadFileSystemAccess API访问系统上的所有文件,包括文档、图片、照片、下载、桌面或OneDrive等,必须在首次启用时取得使用者的授权。
而Lachance随后则发现Build 1809之前的Windows版本中含有一个漏洞,能让程序可未经使用者授权直接取用broadFileSystemAccess API。
据Lachance表示,其是在打造一个企业营运程序(LOB)时意外发现该漏洞的。他该程序必须使用broadFileSystemAccess API来存取存放在C:\myAppData中的数据,而当他发现执行该程序完全不需要取得授权时还感到很开心,一直到Build 1809出炉之后,只要执行该程序就会当掉,才知道微软在预设中把broadFileSystemAccess关掉了。
因此建议用户快快通过Windows 10中的设定-隐私-文件系统中,对UWP程序进行检查和管理。然后打上相关的补丁吧。
4、敞开数据库的xp_cmdshell。 db="data/rds_dbd32rfd213fg.mdb" 补白:学习intval特性或许导致安全缝隙http://huaidan.org/arc...
中新网北京12月21日电 20日,由《思想教育研究》编辑部、人民网公开课、全国高校马克思主义学院数字化信息平台联盟主办的全国高校“数字马院”联盟年会在北京举行。 本次年会由北京科技大学马克思...
小百货是普通货的最关键的新项目,怎样搞好这些方面的批發工作中就变成了你的做生意成功与失败是否的重要,如今大家就讨论一下摆地摊小商品市场到底是如何去搞好的。 一、摆地摊小百货的要求性 最先,小百货是大家...
1、开启WPS office。2、挑选文本文档进入页面。3、点一下左上方的编写。4、然后挑选左下方的工具图标。5、选定必须加上下横线的內容。6、点一下U就可以。 知名品牌型号规格:iPhone12 系...
有很多人想要加入微商,但是不知道做什么产品更有市场,2018做微商什么比较好卖?哪类产品是最赚钱的?小编推荐2018微商最好卖的十大产品,大家可以参考下。 2018做微商什么比较好卖 第1名:...
不少母乳妈妈在给宝宝喂奶粉时都遇到了宝宝拒绝吃奶粉的情况,很多时候看见宝宝一哭妈妈就心疼的不行,也不再强迫了。但是怎样让宝宝吃奶粉呢,这个也是必经之路,宝宝为什么不爱吃奶粉,怎样为宝宝挑选奶粉呢?解决...