Мир В Windows 10 выявили опасную уязвимость, открывающую доступ к файлам

2018-10-31 09:42 768

Известный экcперт в области кибербезопасности Себастьен Лаченс обнаружил в операционной системе Windows 10 новую опасную уязвимость.

Она позволяла злоумышленникам получать доступ к файловой системе без ведома пользователя. 

По словам специалиста, приложения из Универсальной платформы Windows (UWP) имеют доступ к файловой системе, не требующий подтверждения владельца устройства.

UWP-программы имеют доступ к файлам и папкам, расположенным в корневой папке установленного приложения, а также к данным в папках AppData\Local, AppData\Roaming и Temp. Соответственно, они имеют контроль над целым рядом пользовательских файлов и документов.

Это и открывало возможности для атак, которые было реально осуществить с помощью бага в API broadFileSystemAccess, предоставлявшего разработчикам доступ к файловой системе устройств без ведома их владельцев. В итоге злоумышленники имели возможность устанавливать вирусы на компьютеры жертв и совершать кражи документов и личных данных.

Стоит отметить, что свежее обновление операционной системы ликвидировало данный баг. Но на этом проблемы не закончились, поскольку ряд пользователей столкнутся с тем, что UWP-приложения перестали запускаться.

Еще по теме

Еще новости в разделе "Мир"

Мы в телеграм