В Windows обнаружили опасную уязвимость: в чем проблема
Эксперт в области кибербезопасности Себастьен Лаченс нашел опасную уязвимость Windows 10, которая могла привести к незаметной краже данных. Кроме того, хакеры даже могли заразить ПК вирусом.
Так, приложения из Универсальной платформы Windows (UWP) могли получать доступ к файловой системе без разрешения пользователя. Уже сейчас баг устранен, рассказал Себастьен Лаченс в своем блоге.
По умолчанию, UWP-программы имеют доступ к файлам и папкам в корневой папке установленного приложения, а также к данным в папках AppData\Local, AppData\Roaming и Temp. Если требуется доступ к документам, музыке, изображениям и другим файлам, то разработчики запрашивают такие разрешения.
Но Лаченс нашел баг в API broadFileSystemAccess. Он предоставлял разработчикам доступ ко всей файловой системе устройства без ведома пользователей.
Читайте: Все компьютеры под угрозой: стало известно о критической уязвимости Windows
Из-за ошибки в Windows 10 юзеры могли не видеть окно настроек, в котором им нужно было дать приложениям разрешение на полный доступ к файловой системе. Это позволяло злоумышленникам устанавливать на компьютеры жертв вирусы и воровать любые личные данные с зараженного устройства.
В новом октябрьском обновлении Windows 10 опасную уязвимость исправили, но возникли проблемы с запуском UWP-приложения.
Как сообщал OBOZREVATEL, хакеры изобрели новый способ заражения компьютера вирусами.