RU
ГоловнаLifestyle&FashionГаджети
 

У захисті Windows 10 виявили нову вразливість

Корреспондент.net, 30 жовтня 2018, 11:22
0
204
У захисті Windows 10 виявили нову вразливість
Фото: Cnet
Уразливість дозволяла встановлювати віруси і красти особисті дані з пристроїв

Баг дозволяв отримувати доступ до файлової системи без відома користувача. Це давало можливість красти дані.

Експерт у сфері кібербезпеки Себастьєн Лаченс виявив в операційній системі Windows 10 небезпечну вразливість. Вона дозволяла зловмисникам отримувати доступ до файлової системи без відома користувача. Про це Лаченс повідомив в особистому блозі.

За словами фахівця, додатки з Універсальної платформи Windows (UWP) мають доступ до файлової системи, що не вимагає підтвердження власника пристрою.

UWP-програми мають доступ до файлів і папок, розташованих в кореневій папці встановленої програми, а також до даних в папках AppData\Local, AppData\Roaming і Temp. Відповідно, вони мають контроль над цілою низкою користувальницьких файлів і документів.

Це і відкривало можливості для атак, які було реально здійснити за допомогою бага в API broadFileSystemAccess, який надавав розробникам доступ до файлової системи пристроїв без відома їхніх власників. В результаті зловмисники мали можливість встановлювати віруси на комп'ютери жертв і скоювати крадіжки документів і особистих даних.

Однак свіже оновлення операційної системи ліквідувало даний баг. Втім, на цьому проблеми не закінчилися, оскільки низка користувачів зіштовхнулися з тим, що UWP-додатки перестали запускатися.

Раніше повідомлялося, що вразливість була виявлена ​​в документах Microsoft Word. Зокрема, йдеться про посилання на відеоролики, вставлені в документи.


Новини від Корреспондент.net в Telegram. Підписуйтесь на наш канал https://t.me/korrespondentnet

ТЕГИ: секретные файлы
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
powered by lun.ua
Загрузка...

Корреспондент.net в соцмережах