В Windows 10 нашли уязвимость, угрожающую личным данным

30 октября 2018, 12:37 1845

поделиться с друзьями

Уязвимость в Windows 10 позволяла хакерам получить доступ к любому файлу - Microsoft — Специалисты нашли опасную уязвимость в Windows 10 / Источник: Елизавета ОСИПОВА/КП

Из-за ошибки хакеры могли получить доступ к любому файлу на компьютере пользователя

Уязвимость в платформе для разработчиков UWP для Windows 10 могла перевести к краже данных с компьютеров без ведома пользователей, рассказал специалист по информационной безопасности Себастьен Лаченс.

Он напомнил, что программы, созданные на UWP по умолчанию имеют доступ к некоторым папкам, например, AppData\Roaming и Temp. Чтобы выйти за пределы ограничений, программа должна запросить разрешение, однако Лаченс нашел способ обойти его.

В своем блоге эксперт рассказал об ошибке, которая позволяет скрыть окно с запросом разрешения, что позволяет потенциальным киберпреступникам получить доступ ко всем файлам на устройстве.

Лаченс отметил, что широкий доступ к файловой системе был отключен в одном из октябрьских обновлений, но это привело к новым проблемам — многие UWP-приложения отказались работать.

В конце сентября сообщалось о еще одной уязвимости Windows. Брешь на этот раз нашли в механизме баз данных JET Database Engine.