Уязвимость Windows дала злоумышленникам доступ ко всем файлам

Баг присутствовал в API для разработчиков broadFileSystemAccess. Этот инструмент позволяет создавать более персонифицированные приложения для Windows. Но проблема была в том, что пользователь не видел диалоговых окон и не мог узнать, что какое-либо приложение может получить полный доступ к его файлам.

В том числе мошенники могли видеть чужие документы, фотографии, загрузки и файлы в OneDrive. Кроме того, UWP-доступ давал им возможность заражать устройства вирусами и похищать данные.

Уязвимость обнаружил известный разработчик Себастьен Лаченс. Он рассказал о ней в своем блоге и подчеркнул, что Microsoft устранила ошибку с октябрьским обновлением операционной системы. Правда, устранение проблемы теперь может принести сложности разработчикам, так как после обновления многие приложения потеряли доступ даже к нужным файлам.