UWP API 曝严重漏洞，可绕过用户许可窃取任意数据

据cnbeta报导，相关证据表明Windows 10系统中的UWP API存在严重的安全漏洞，允许恶意开发人员远程自由遍历用户的磁盘信息，并窃取任意数据。

UWP是Win10通用应用平台（Universal Windows Platform），在 Win10中，所有设备将会运行在一个统一的Windows 10系统核心之上，这样的设计使得一款应用可以在所有Win10设备上运行，Win10手机、平板电脑、笔记本电脑、PC、Xbox，甚至是3D全息眼镜HoloLens、巨屏触控Surface Hub和物联网设备例如Raspberry Pi 2等都不再有界限。

UWP由于使用沙盒机制，并且限定在自身路径和特殊文件夹内，因此具备较高的安全系数。不过近期外媒发现 broadFileSystemAccess API允许开发者访问整个硬盘，而该API存在的BUG可以在不经用户允许的情况下获得访问磁盘的权限，并且默认授予完整的文件系统访问权限。

不过，在Windows 10 October 2018更新中微软已经修复了该问题。

相关行业专家提醒，系统漏洞基本来源是Windows操作系统在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取电脑中的重要资料和信息，甚至破坏系统。优炫软件是最早一批进入操作系统安全的厂商，优炫操作系统安全增强系统（简称RS-CDPS）进入市场后大大降低了用户使用的技术门槛，研发技术在国内处于领先地位。面对随时都有可能被爆出漏洞的信息系统，我们应先部署信息安全工作，防患于未然。