В Windows нашли опасную уязвимость - «Интернет»
sitename
Обновление Telegram: комментарии в групповых звонках, заметки контактам и многое другое - «Новости мира Интернет»
Обновление Telegram: комментарии в групповых звонках, заметки контактам и многое другое - «Новости мира Интернет»
 Black Shark выпустила игровую мышь с терморегуляцией - «Новости мира Интернет»
Black Shark выпустила игровую мышь с терморегуляцией - «Новости мира Интернет»
 Представлен кубик WOWCube, в конструкции которого реализовали 24 LCD-дисплея - «Новости мира Интернет»
Представлен кубик WOWCube, в конструкции которого реализовали 24 LCD-дисплея - «Новости мира Интернет»
 Microsoft официально завершила поддержку Windows 10 - «Новости мира Интернет»
Microsoft официально завершила поддержку Windows 10 - «Новости мира Интернет»
 Microsoft анонсировала ИИ-модель MAI-Image-1 для генерации изображений - «Новости мира Интернет»
Microsoft анонсировала ИИ-модель MAI-Image-1 для генерации изображений - «Новости мира Интернет»
 Новый способ подтверждения прав на домен в Яндекс Вебмастере — «Блог для вебмастеров»
Новый способ подтверждения прав на домен в Яндекс Вебмастере — «Блог для вебмастеров»
 «Они абсолютно не понимают, за что полюбили вторую часть»: геймплейный трейлер Disciples: Domination оставил фанатов серии в недоумении - «Новости сети»
«Они абсолютно не понимают, за что полюбили вторую часть»: геймплейный трейлер Disciples: Domination оставил фанатов серии в недоумении - «Новости сети»
 В поиске Google теперь можно скрывать рекламу — но посмотреть её всё равно придётся - «Новости сети»
В поиске Google теперь можно скрывать рекламу — но посмотреть её всё равно придётся - «Новости сети»
 Конец эпохи: Microsoft прекратила поддержку Windows 10 - «Новости сети»
Конец эпохи: Microsoft прекратила поддержку Windows 10 - «Новости сети»
 SpaceX снова запустила Starship — полёт мегаракеты впервые прошёл безупречно - «Новости сети»
SpaceX снова запустила Starship — полёт мегаракеты впервые прошёл безупречно - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » В Windows нашли опасную уязвимость - «Интернет»

✔В Windows нашли опасную уязвимость - «Интернет»

30 октября 2018 773 Новости / Новости мира Интернет 0
В Windows нашли опасную уязвимость - «Интернет»

Фото:
Reuters

Комментарии

Опасная уязвимость в Windows 10 позволяла приложениям из Универсальной платформы Windows (UWP) получать доступ к файловой системе без подтверждения пользователя. Это могло привести к незаметной краже данных, сообщает эксперт в области кибербезопасности Себастьен Лаченс (Sebastien Lachance) в своем блоге.
По умолчанию, UWP-программы имеют доступ к файлам и папкам, расположенным в корневой папке установленного приложения, а также к данным в папках AppDataLocal, AppDataRoaming и Temp. Если сервису требуется доступ к файлам вне этих папок, разработчики могут запрашивать необходимые разрешения.
Таким образом, UWP-программа может получить контроль над документами, музыкой, изображениями и другими пользовательскими файлами. Однако эксперт обнаружил баг в API broadFileSystemAccess, который предоставлял разработчикам доступ ко всей файловой системе устройства без ведома юзеров.
По словам Лаченса, из-за ошибки в Windows 10 пользователи могли не видеть окно настроек, в котором им нужно было дать приложениям разрешение на полный доступ к файловой системе. Это позволяло злоумышленникам устанавливать на компьютеры жертв вирусы и воровать любые личные данные с зараженного устройства.
В свежем октябрьском обновлении Windows 10 опасную уязвимость исправили, однако некоторые сторонние разработчики столкнулись с новыми проблемами, так как их UWP-приложения перестали запускаться.
Ранее хакерам удалось обойти новую систему защиты от вымогателей в Windows 10. Взломщики предложили обходить механизм Controlled Folder Access с помощью DLL-инъекций.


Читать ещё •••
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Фото: Reuters Комментарии Опасная уязвимость в Windows 10 позволяла приложениям из Универсальной платформы Windows (UWP) получать доступ к файловой системе без подтверждения пользователя. Это могло привести к незаметной краже данных, сообщает эксперт в области кибербезопасности Себастьен Лаченс (Sebastien Lachance) в своем блоге. По умолчанию, UWP-программы имеют доступ к файлам и папкам, расположенным в корневой папке установленного приложения, а также к данным в папках AppDataLocal, AppDataRoaming и Temp. Если сервису требуется доступ к файлам вне этих папок, разработчики могут запрашивать необходимые разрешения. Таким образом, UWP-программа может получить контроль над документами, музыкой, изображениями и другими пользовательскими файлами. Однако эксперт обнаружил баг в API broadFileSystemAccess, который предоставлял разработчикам доступ ко всей файловой системе устройства без ведома юзеров. По словам Лаченса, из-за ошибки в Windows 10 пользователи могли не видеть окно настроек, в котором им нужно было дать приложениям разрешение на полный доступ к файловой системе. Это позволяло злоумышленникам устанавливать на компьютеры жертв вирусы и воровать любые личные данные с зараженного устройства. В свежем октябрьском обновлении Windows 10 опасную уязвимость исправили, однако некоторые сторонние разработчики столкнулись с новыми проблемами, так как их UWP-приложения перестали запускаться. Ранее хакерам удалось обойти новую систему защиты от вымогателей в Windows 10. Взломщики предложили обходить механизм Controlled Folder Access с помощью DLL-инъекций. Читать ещё •••
Интернет, доступ в Windows уязвимость к файловой разработчики
запостил(а)
Forman
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация