Експерт у сфері кібербезпеки виявив в операційній системі Windows 10 небезпечну вразливість.
За словами фахівця Себастьєна Лаченса, вразливість дозволяла зловмисникам отримувати доступ до файлової системи без відома користувача.
І ще: Невдале оновлення Windows 10 позбавило комп'ютери важливої функції
Додатки з Універсальної платформи Windows (UWP) мають доступ до файлової системи, що не вимагає підтвердження власника пристрою. UWP-програми мають доступ до файлів і папок, розташованих в кореневій папці встановленої програми, а також до даних в папках AppData\Local, AppData\Roaming і Temp. Відповідно, вони мають контроль над цілою низкою користувальницьких файлів і документів.
Це і відкривало можливості для атак, які було реально здійснити за допомогою бага в API broadFileSystemAccess, що надавав розробникам доступ до файлової системи пристроїв без відома їхніх власників. В результаті зловмисники мали можливість встановлювати віруси на комп'ютери жертв і скоювати крадіжки документів і особистих даних.
Читайте також: Будьте обережні: оновлення Windows 10 October 2018 може видалити ваші файли