Фото: Cnet
Уразливість дозволяла встановлювати віруси і красти особисті дані з пристроїв
Баг дозволяв отримувати доступ до файлової системи без відома користувача. Це давало можливість красти дані.
Експерт у сфері кібербезпеки Себастьєн Лаченс виявив в операційній системі Windows 10 небезпечну вразливість. Вона дозволяла зловмисникам отримувати доступ до файлової системи без відома користувача. Про це Лаченс повідомив в особистому блозі.
За словами фахівця, додатки з Універсальної платформи Windows (UWP) мають доступ до файлової системи, що не вимагає підтвердження власника пристрою.
UWP-програми мають доступ до файлів і папок, розташованих в кореневій папці встановленої програми, а також до даних в папках AppData\Local, AppData\Roaming і Temp. Відповідно, вони мають контроль над цілою низкою користувальницьких файлів і документів.
Це і відкривало можливості для атак, які було реально здійснити за допомогою бага в API broadFileSystemAccess, який надавав розробникам доступ до файлової системи пристроїв без відома їхніх власників. В результаті зловмисники мали можливість встановлювати віруси на комп'ютери жертв і скоювати крадіжки документів і особистих даних.
Однак свіже оновлення операційної системи ліквідувало даний баг. Втім, на цьому проблеми не закінчилися, оскільки низка користувачів зіштовхнулися з тим, що UWP-додатки перестали запускатися.
Раніше повідомлялося, що вразливість була виявлена в документах Microsoft Word. Зокрема, йдеться про посилання на відеоролики, вставлені в документи.
Новини від Корреспондент.net в Telegram. Підписуйтесь на наш канал https://t.me/korrespondentnet