11:38, Суббота, 17.11.2018

В защите Windows 10 обнаружили новую уязвимость

30.10.2018 в 22:39
56
В защите Windows 10 обнаружили новую уязвимость
Cnet

Баг позволял получать доступ к файловой системе без ведома пользователя. Это давало возможность воровать данные.

Экcперт в области кибербезопасности Себастьен Лаченс обнаружил в операционной системе Windows 10 опасную уязвимость. Она позволяла злоумышленникам получать доступ к файловой системе без ведома пользователя. Об этом Лаченс сообщил в личном блоге.

По словам специалиста, приложения из Универсальной платформы Windows (UWP) имеют доступ к файловой системе, не требующий подтверждения владельца устройства.

UWP-программы имеют доступ к файлам и папкам, расположенным в корневой папке установленного приложения, а также к данным в папках AppData\Local, AppData\Roaming и Temp. Соответственно, они имеют контроль над целым рядом пользовательских файлов и документов.

Это и открывало возможности для атак, которые было реально осуществить с помощью бага в API broadFileSystemAccess, предоставлявшего разработчикам доступ к файловой системе устройств без ведома их владельцев. В итоге злоумышленники имели возможность устанавливать вирусы на компьютеры жертв и совершать кражи документов и личных данных.

Однако свежее обновление операционной системы ликвидировало данный баг. Впрочем, на этом проблемы не закончились, поскольку ряд пользователей столкнулся с тем, что UWP-приложения перестали запускаться.

Ранее сообщалось, что уязвимость была обнаружена в документах Microsoft Word. В частности, речь идет о ссылках на видеоролики, вставленных в документы.
Техно 30.10.2018 22:39 56 0 nomid
Комментарии: 0
Оставляя комментарий на нашем сайте, пожалуйста, помните о том, что содержание и тон Вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Проявляйте уважение и толерантность к своим собеседникам даже в том случае, если Вы не разделяете их мнение. Пользователи, которые систематически нарушают правила, а также размещают спам — будут заблокированы!
avatar
  • Код: