В Windows найдена опасная уязвимость

Опубликованно 06.11.2018 11:00

Серьезная уязвимость в Windows 10 позволит приложениям Универсальной платформы Windows (UWP) для доступа к файловой системе без разрешения пользователя. Это может привести к краже сцены данных, сообщает эксперт в области кибербезопасности Себастьен Ужин (Себастьен Lachance) в своем блоге.

По умолчанию, UWP-программы имеют доступ к файлам и папкам в корневом каталоге установки приложения, так и данные в папки AppDataLocal, AppDataRoaming и Temp. Если служба требует доступа на файлы из этих папок, разработчики могут запросить необходимые разрешения.

Таким образом, UWP-программа может получить контроль документы, музыка, изображения и другие файлы, пользователя. Однако эксперт обнаружил баг в API broadFileSystemAccess, что предоставляет разработчикам доступ к всей файловой системы устройства, без ведома пользователей.

В соответствии с Ужином, из-за ошибки в Windows 10, пользователи могут не увидеть окно настроек, в котором им нужно было дать приложениям разрешение на полный доступ к файловой системе. Это позволяло злоумышленникам устанавливать на компьютеры жертв вирусами и кражи личных данных пользователя с зараженного устройства.

В свежем Октябрьском обновления Windows 10 опасная уязвимость Исправлена, однако некоторые сторонние разработчики столкнулись с новыми проблемами, так как их UWP-приложения перестали работать.

Ранее, хакерам удалось обойти новую систему защиты от вымогателей в Windows 10. Воры предложили обойти механизм Controlled Folder Access с помощью DLL-инъекции.Более ужасных и странных новостей в Telegram-канал новостей фонда". Подписывайтесь!

Категория: Новости