,€ 39.4
Досье 
Любимый город 
Эксперты 
Карта Запорожья 
Вебкамеры 
Справочник 
В популярной операционной системе Windows 10 была найдена опасная уязвимость, благодаря которой приложения из Универсальной платформы Windows (UWP) имели возможность получать доступ ко всей информации на компьютере без согласия пользователя. Благодаря этому злоумышленники могли совершенно незаметно красть данные юзеров, заявил в своем блоге эксперт в области кибербезопасности Себастьен Лаченс, передает Лента.ру.
По умолчанию, UWP-программы имеют доступ к файлам и папкам, расположенным в корневой папке установленного приложения, а также к данным в папках AppData\Local, AppData\Roaming и Temp. Если сервису требуется доступ к файлам вне этих папок, разработчики могут запрашивать необходимые разрешения.
Таким образом, UWP-программа может получить контроль над документами, музыкой, изображениями и другими пользовательскими файлами. Однако эксперт обнаружил баг в API broadFileSystemAccess, который предоставлял разработчикам доступ ко всей файловой системе устройства без ведома юзеров.
По словам Лаченса, из-за ошибки в Windows 10 пользователи могли не видеть окно настроек, в котором им нужно было дать приложениям разрешение на полный доступ к файловой системе. Это позволяло злоумышленникам устанавливать на компьютеры жертв вирусы и воровать любые личные данные с зараженного устройства.
В свежем октябрьском обновлении Windows 10 опасную уязвимость исправили, однако некоторые сторонние разработчики столкнулись с новыми проблемами, так как их UWP-приложения перестали запускаться.
