Главная › Новости › Техно

В Windows нашли опасную уязвимость

Техно 30.10.2018 в 22:57 54 0.0 0
В Windows нашли опасную уязвимость
Фото: Reuters

Программа может получить контроль над документами, музыкой, изображениями и другими пользовательскими файлами

Опасная уязвимость в Windows 10 позволяла приложениям из Универсальной платформы Windows (UWP) получать доступ к файловой системе без подтверждения пользователя. Это могло привести к незаметной краже данных, сообщает эксперт в области кибербезопасности Себастьен Лаченс (Sébastien Lachance) в своем блоге.

По умолчанию, UWP-программы имеют доступ к файлам и папкам, расположенным в корневой папке установленного приложения, а также к данным в папках AppData\Local, AppData\Roaming и Temp. Если сервису требуется доступ к файлам вне этих папок, разработчики могут запрашивать необходимые разрешения.

Таким образом, UWP-программа может получить контроль над документами, музыкой, изображениями и другими пользовательскими файлами. Однако эксперт обнаружил баг в API broadFileSystemAccess, который предоставлял разработчикам доступ ко всей файловой системе устройства без ведома юзеров.

По словам Лаченса, из-за ошибки в Windows 10 пользователи могли не видеть окно настроек, в котором им нужно было дать приложениям разрешение на полный доступ к файловой системе. Это позволяло злоумышленникам устанавливать на компьютеры жертв вирусы и воровать любые личные данные с зараженного устройства.

В свежем октябрьском обновлении Windows 10 опасную уязвимость исправили, однако некоторые сторонние разработчики столкнулись с новыми проблемами, так как их UWP-приложения перестали запускаться.

Ранее хакерам удалось обойти новую систему защиты от вымогателей в Windows 10. Взломщики предложили обходить механизм Controlled Folder Access с помощью DLL-инъекций.
Следите за обновлением самых важных новостей от «RUAinform» на Facebook.
Теги:Уязвимость, windows

Не пропустите!

Комментарии (0)
Оставляя комментарий, пожалуйста, помните о том, что содержание и тон сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к новости. Проявляйте толерантность к своим собеседникам даже в том случае, если Вы не разделяете их мнение. Пользователи, которые нарушают правила и размещают спам — будут заблокированы!
avatar