Найсвіжіші новини за найбільш актуальними темами. Завантаж NewsHub.

У захисті Windows 10 виявили нову вразливість

30 жовтня 2018 9:22
17 0
У захисті Windows 10 виявили нову вразливість

Баг дозволяв отримувати доступ до файлової системи без відома користувача. Це давало можливість красти дані.

Експерт у сфері кібербезпеки Себастьєн Лаченс виявив в операційній системі Windows 10 небезпечну вразливість. Вона дозволяла зловмисникам отримувати доступ до файлової системи без відома користувача. Про це Лаченс повідомив в особистому блозі.

За словами фахівця, додатки з Універсальної платформи Windows (UWP) мають доступ до файлової системи, що не вимагає підтвердження власника пристрою.

UWP-програми мають доступ до файлів і папок, розташованих в кореневій папці встановленої програми, а також до даних в папках AppData\Local, AppData\Roaming і Temp. Відповідно, вони мають контроль над цілою низкою користувальницьких файлів і документів.

Це і відкривало можливості для атак, які було реально здійснити за допомогою бага в API broadFileSystemAccess, який надавав розробникам доступ до файлової системи пристроїв без відома їхніх власників. В результаті зловмисники мали можливість встановлювати віруси на комп'ютери жертв і скоювати крадіжки документів і особистих даних.

Однак свіже оновлення операційної системи ліквідувало даний баг. Втім, на цьому проблеми не закінчилися, оскільки низка користувачів зіштовхнулися з тим, що UWP-додатки перестали запускатися.

Також читайте: В Україні почали працювати два нових сервіси YouTube

Джерело: ua.korrespondent.net

Розшарте в соціальних мережах:

Коментарі - 0