В OС Windows 10 нашли опасную уязвимость, позволявшую в любой момент получить доступ к важным персональным данным пользователей через приложения платформы UWP. Ситуацию прокомментировал Себастьен Лаченс, эксперт по кибербезопасности.
UWP-программы изначально могут без запроса обращаться к данным, расположенным в корневом каталоге скачанного приложения, папках Temp, AppDataRoaming и Local. Обычно по указанным адресам находятся картинки, музыка, документы. Сведения из других хранилищ Windows разработчики могут получать только после согласия пользователя.
Эксперт обнаружил, что благодаря уязвимости в API broadFileSystemAccess разработчики не ограничивались указанными файлами и могли получить доступ к любой папке без ведома пользователей. Ошибка блокировала окно настроек, не давая установить ограничения. Уязвимость помогала хакерам проникать в систему, заражать ее вирусами и воровать личные данные. Обновление, вышедшее в октябре, устранило проблему, но теперь перестали запускаться UWP-приложения.
Читайте также:
Apple iPad Pro 2018 года останется без кнопки «Домой»
Источник: АН
Читайте наши новости в Facebook