У захисті Windows 10 виявили нову вразливість

Експерт у сфері кібербезпеки виявив в операційній системі Windows 10 небезпечну вразливість.

За словами фахівця Себастьєна Лаченса, вразливість дозволяла зловмисникам отримувати доступ до файлової системи без відома користувача.

І ще: Невдале оновлення Windows 10 позбавило комп'ютери важливої функції

Додатки з Універсальної платформи Windows (UWP) мають доступ до файлової системи, що не вимагає підтвердження власника пристрою. UWP-програми мають доступ до файлів і папок, розташованих в кореневій папці встановленої програми, а також до даних в папках AppData\Local, AppData\Roaming і Temp. Відповідно, вони мають контроль над цілою низкою користувальницьких файлів і документів.

Це і відкривало можливості для атак, які було реально здійснити за допомогою бага в API broadFileSystemAccess, що надавав розробникам доступ до файлової системи пристроїв без відома їхніх власників. В результаті зловмисники мали можливість встановлювати віруси на комп'ютери жертв і скоювати крадіжки документів і особистих даних.

Читайте також: Будьте обережні: оновлення Windows 10 October 2018 може видалити ваші файли

• Теги:
• Технології
• Гаджети
• Інтернет