У Windows виявили небезпечну уразливість: у чому проблема

Експерт у галузі кібербезпеки Себастьєн Лаченс знайшов небезпечну уразливість Windows 10, яка могла привести до непомітної крадіжки даних. Крім того, хакери навіть могли заразити ПК вірусом.

Так, додатки з Універсальної платформи Windows (UWP) могли отримувати доступ до файлової системи без дозволу користувача. Уже зараз баг усунутий, розповів Себастьєн Лаченс у своєму блозі.

За замовчуванням, UWP-програми мають доступ до файлів і папок у кореневій папці встановленої програми, а також до даних у папках AppData\Local, AppData\Roaming і Temp. Якщо потрібен доступ до документів, музики, зображень та інших файлів, то розробники запитують такі дозволи.

Але Лаченс знайшов баг в API broadFileSystemAccess. Він надавав розробникам доступ до всієї файлової системи пристрою без відома користувачів.

Читайте: Усі комп'ютери під загрозою: стало відомо про критичну уразливість Windows

Через помилку у Windows 10 користувачі могли не бачити вікно налаштувань, у якому їм потрібно було дати додаткам дозвіл на повний доступ до файлової системи. Це дозволяло зловмисникам встановлювати на комп'ютери жертв віруси і красти будь-які особисті дані із зараженого пристрою.

У новому жовтневому оновленні Windows 10 небезпечну уразливість виправили, але виникли проблеми із запуском UWP-додатків.

Як повідомляв OBOZREVATEL, хакери винайшли новий спосіб зараження комп'ютера вірусами.