В Windows нашли опасную уязвимость

Фото: Shannon Stapleton / Reuters

Опасная уязвимость в Windows 10 позволяла приложениям из Универсальной платформы Windows (UWP) получать доступ к файловой системе без подтверждения пользователя. Это могло привести к незаметной краже данных, сообщает эксперт в области кибербезопасности Себастьен Лаченс (Sébastien Lachance) в своем блоге.

По умолчанию, UWP-программы имеют доступ к файлам и папкам, расположенным в корневой папке установленного приложения, а также к данным в папках AppData\Local, AppData\Roaming и Temp. Если сервису требуется доступ к файлам вне этих папок, разработчики могут запрашивать необходимые разрешения.

Таким образом, UWP-программа может получить контроль над документами, музыкой, изображениями и другими пользовательскими файлами. Однако эксперт обнаружил баг в API broadFileSystemAccess, который предоставлял разработчикам доступ ко всей файловой системе устройства без ведома юзеров.

По словам Лаченса, из-за ошибки в Windows 10 пользователи могли не видеть окно настроек, в котором им нужно было дать приложениям разрешение на полный доступ к файловой системе. Это позволяло злоумышленникам устанавливать на компьютеры жертв вирусы и воровать любые личные данные с зараженного устройства.

В свежем октябрьском обновлении Windows 10 опасную уязвимость исправили, однако некоторые сторонние разработчики столкнулись с новыми проблемами, так как их UWP-приложения перестали запускаться.

Ранее хакерам удалось обойти новую систему защиты от вымогателей в Windows 10. Взломщики предложили обходить механизм Controlled Folder Access с помощью DLL-инъекций.

Больше мрачных и странных новостей в Telegram-канале «Лента дна». Подписывайтесь!
Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше