信息來源：hackernews

相關(guān)證據(jù)表明Windows 10系統(tǒng)中的UWP API存在嚴(yán)重的安全漏洞，允許惡意開發(fā)人員遠(yuǎn)程自由遍歷你的磁盤信息，并竊取你的任意數(shù)據(jù)。UWP應(yīng)用由于使用沙盒機(jī)制，并且限定在自身路徑和特殊文件夾內(nèi)，因此具備較高的安全系數(shù)。

不過近期外媒發(fā)現(xiàn)broadFileSystemAccess API允許者訪問整個硬盤，而該API存在的BUG可以不向用戶發(fā)出咨詢的情況下獲得訪問磁盤的權(quán)限，并且默認(rèn)授予完整的文件系統(tǒng)訪問權(quán)限。

在Windows 10 October 2018更新中微軟已經(jīng)修復(fù)了這個問題。