В защите Windows 10 обнаружили новую уязвимость

В защите Windows 10 обнаружили новую уязвимость
Уязвимость позволяла устанавливать вирусы и воровать личные данные с устройств
Баг позволял получать доступ к файловой системе без ведома пользователя. Это давало возможность воровать данные.

Экcперт в области кибербезопасности Себастьен Лаченс обнаружил в операционной системе Windows 10 опасную уязвимость. Она позволяла злоумышленникам получать доступ к файловой системе без ведома пользователя. Об этом Лаченс сообщил в личном блоге.

По словам специалиста, приложения из Универсальной платформы Windows (UWP) имеют доступ к файловой системе, не требующий подтверждения владельца устройства.

UWP-программы имеют доступ к файлам и папкам, расположенным в корневой папке установленного приложения, а также к данным в папках AppDataLocal, AppDataRoaming и Temp. Соответственно, они имеют контроль над целым рядом пользовательских файлов и документов.

Это и открывало возможности для атак, которые было реально осуществить с помощью бага в API broadFileSystemAccess, предоставлявшего разработчикам доступ к файловой системе устройств без ведома их владельцев. В итоге злоумышленники имели возможность устанавливать вирусы на компьютеры жертв и совершать кражи документов и личных данных.

Однако свежее обновление операционной системы ликвидировало данный баг. Впрочем, на этом проблемы не закончились, поскольку ряд пользователей столкнулся с тем, что UWP-приложения перестали запускаться.

Ранее сообщалось, что уязвимость была обнаружена в документах Microsoft Word. В частности, речь идет о ссылках на видеоролики, вставленных в документы.

Другие новости по теме

В WhatsApp раскрыли новую опасную уязвимость В WhatsApp раскрыли новую опасную уязвимость
Обнаруженный баг дает возможность злоумышленникам захватить приложение при ответе на входящие вызовы.
Разработчики нашли серьезную уязвимость в Windows Разработчики нашли серьезную уязвимость в Windows
Уязвимость дает возможность устанавливать на компьютеры жертв вирусы. Подвержены атакам могут быть все версии операционной системы.
В Windows обнаружили опасную уязвимость В Windows обнаружили опасную уязвимость
Связана она с работой планировщика задач. В группу риска входят все ОС с 7-й по 10-ю версии.
В Windows XP выявлена новая уязвимость В Windows XP выявлена новая уязвимость
Новая уязвимость нулевого дня была выявлена в операционных системах Windows XP и Windows Server 2003.
В Google Chrome нашли уязвимость, которая позволяла воровать пароли пользователей В Google Chrome нашли уязвимость, которая позволяла воровать пароли пользователей
Эксперт компании Positive Technologies Артем Чайкин обнаружил две уязвимости в браузере Chrome для платформы Google Android, позволявшие похищать пароли и получать доступ к банковским счетам пользователей.
Комментариев: 0
30 октября 2018 | Рубрика: Общество



Добавление комментария
Ваше Имя:
Ваш E-Mail:
Полужирный Наклонный текст Подчёркнутый текст Зачёркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите два слова, показанных на изображении: