Добавить софт
Мой софт

Windows 10 оказалась уязвимой для мошенников

Фото: Addshore / CC BY-SA 4.0
Фото: Addshore / CC BY-SA 4.0

Уязвимость в операционной системе Windows 10 позволяла приложениям из универсальной платформы Windows (UWP) получать доступ к файловой системе без подтверждения пользователя, сообщил эксперт в области кибербезопасности Себастьен Лаченс.

UWP-программы по умолчанию имеют доступ к файлам и папкам, расположенным в корневой папке установленного приложения, а также к данным в папках AppDataLocal, AppDataRoaming и Temp. Если сервису требуется доступ к файлам вне этих папок, разработчики могут запрашивать необходимые разрешения, приводит «Лента.ру» сообщение эксперта.

Таким образом, UWP-программа может получить контроль над документами, музыкой, изображениями и другими пользовательскими файлами. Однако эксперт обнаружил баг в API broadFileSystemAccess, который предоставлял разработчикам доступ ко всей файловой системе устройства без ведома юзеров.

ЕЩЕ ПО ТЕМЕ:Eset представила новое поколение антивирусов NOD32

По словам Лаченса, из-за ошибки в Windows 10 пользователи могли не видеть окно настроек, в котором им нужно было дать приложениям разрешение на полный доступ к файловой системе. Это позволяло злоумышленникам устанавливать на компьютеры жертв вирусы и воровать любые личные данные с зараженного устройства.

В свежем октябрьском обновлении Windows 10 опасную уязвимость исправили, однако некоторые сторонние разработчики столкнулись с новыми проблемами, так как их UWP-приложения перестали запускаться.

Ранее хакерам удалось обойти новую систему защиты от вымогателей в Windows 10. Взломщики предложили обходить механизм Controlled Folder Access с помощью DLL-инъекций.

Перейти к обсуждению
Ещё новости
Статистика
Всего программ 18293
Скачиваний сегодня 6891
Скачиваний вчера 13631