• 30 октября 2018, 12:09

    Уязвимость Windows дала злоумышленникам доступ ко всем файлам

    Баг в Windows 10 скрывал окно настроек доступа приложений от пользователя, что позволяло мошенникам получать UWP-доступ и устанавливать вирусы для воровства личных и платежных данных. Сейчас уязвимость устранена Microsoft с новым обновлением операционной системы, сообщает известный разработчик Себастьен Лаченс.
    Уязвимость Windows дала злоумышленникам доступ ко всем файлам

    Баг присутствовал в API для разработчиков broadFileSystemAccess. Этот инструмент позволяет создавать более персонифицированные приложения для Windows. Но проблема была в том, что пользователь не видел диалоговых окон и не мог узнать, что какое-либо приложение может получить полный доступ к его файлам.

    В том числе мошенники могли видеть чужие документы, фотографии, загрузки и файлы в OneDrive. Кроме того, UWP-доступ давал им возможность заражать устройства вирусами и похищать данные.

    Уязвимость обнаружил известный разработчик Себастьен Лаченс. Он рассказал о ней в своем блоге и подчеркнул, что Microsoft устранила ошибку с октябрьским обновлением операционной системы. Правда, устранение проблемы теперь может принести сложности разработчикам, так как после обновления многие приложения потеряли доступ даже к нужным файлам.