Из-за ошибки хакеры могли получить доступ к любому файлу на компьютере пользователя
Уязвимость в платформе для разработчиков UWP для Windows 10 могла перевести к краже данных с компьютеров без ведома пользователей, рассказал специалист по информационной безопасности Себастьен Лаченс.
Он напомнил, что программы, созданные на UWP по умолчанию имеют доступ к некоторым папкам, например, AppData\Roaming и Temp. Чтобы выйти за пределы ограничений, программа должна запросить разрешение, однако Лаченс нашел способ обойти его.
В своем блоге эксперт рассказал об ошибке, которая позволяет скрыть окно с запросом разрешения, что позволяет потенциальным киберпреступникам получить доступ ко всем файлам на устройстве.
Лаченс отметил, что широкий доступ к файловой системе был отключен в одном из октябрьских обновлений, но это привело к новым проблемам — многие UWP-приложения отказались работать.
В конце сентября сообщалось о еще одной уязвимости Windows. Брешь на этот раз нашли в механизме баз данных JET Database Engine.