В Windows нaшли oпaсную уязвимoсть

Хакерам удалось обойти новую систему защиты от   вымогателей в   Windows 10.

Опасная уязвимость в   Windows 10   позволяла приложениям из   Универсальной платформы Windows (UWP) получать доступ к   файловой системе без   подтверждения пользователя. Это   могло привести к   незаметной краже данных, сообщает эксперт в   области кибербезопасности Себастьен Лаченс (Sébastien Lachance) в   своем блоге.

Об этом пишет Хроника.инфо со ссылкой на rambler.ru.

По   умолчанию, UWP-программы имеют доступ к   файлам и   папкам, расположенным в   корневой папке установленного приложения, а   также к   данным в   папках AppDataLocal, AppDataRoaming и   Temp. Если сервису требуется доступ к   файлам вне   этих папок, разработчики могут запрашивать необходимые разрешения.

Таким образом, UWP-программа может получить контроль над   документами, музыкой, изображениями и   другими пользовательскими файлами. Однако эксперт обнаружил баг   в   API   broadFileSystemAccess, который предоставлял разработчикам доступ ко   всей файловой системе устройства без   ведома юзеров.

По   словам Лаченса, из-за   ошибки в   Windows 10   пользователи могли не   видеть окно настроек, в   котором им   нужно было дать приложениям разрешение на   полный доступ к   файловой системе. Это   позволяло злоумышленникам устанавливать на   компьютеры жертв вирусы и   воровать любые личные данные с   зараженного устройства.

В   свежем октябрьском обновлении Windows 10   опасную уязвимость исправили, однако некоторые сторонние разработчики столкнулись с   новыми проблемами, так   как   их   UWP-приложения перестали запускаться.

Читайте также: В Skype нашли опасную уязвимость

Ранее хакерам удалось обойти новую систему защиты от   вымогателей в   Windows 10. Взломщики предложили обходить механизм Controlled Folder Access с   помощью DLL-инъекций.