Windows 10 оказалась уязвимой для мошенников

Уязвимость в операционной системе Windows 10 позволяла приложениям из универсальной платформы Windows (UWP) получать доступ к файловой системе без подтверждения пользователя, сообщил эксперт в области кибербезопасности Себастьен Лаченс.

UWP-программы по умолчанию имеют доступ к файлам и папкам, расположенным в корневой папке установленного приложения, а также к данным в папках AppDataLocal, AppDataRoaming и Temp. Если сервису требуется доступ к файлам вне этих папок, разработчики могут запрашивать необходимые разрешения, приводит «Лента.ру» сообщение эксперта.

Таким образом, UWP-программа может получить контроль над документами, музыкой, изображениями и другими пользовательскими файлами. Однако эксперт обнаружил баг в API broadFileSystemAccess, который предоставлял разработчикам доступ ко всей файловой системе устройства без ведома юзеров.

ЕЩЕ ПО ТЕМЕ:Eset представила новое поколение антивирусов NOD32

По словам Лаченса, из-за ошибки в Windows 10 пользователи могли не видеть окно настроек, в котором им нужно было дать приложениям разрешение на полный доступ к файловой системе. Это позволяло злоумышленникам устанавливать на компьютеры жертв вирусы и воровать любые личные данные с зараженного устройства.

В свежем октябрьском обновлении Windows 10 опасную уязвимость исправили, однако некоторые сторонние разработчики столкнулись с новыми проблемами, так как их UWP-приложения перестали запускаться.

Ранее хакерам удалось обойти новую систему защиты от вымогателей в Windows 10. Взломщики предложили обходить механизм Controlled Folder Access с помощью DLL-инъекций.

Еще по теме
Google анонсировала необычный генератор изображений Whisk
Android 16 улучшит качество фотографий
Мобильное приложение Ростелекома получило масштабное обновление
Появился новый способ установки приложения Сбербанка для iPhone
смотреть все