Информационные технологииТехнологииПоиск

Хакеры могут использовать UWP приложения для беспрепятственного доступа к файлам

На сегодня компания Microsoft позиционирует универсальные (UWP) приложения из своего магазина приложений, как наиболее безопасное ПО для Windows 10. Они запускаются в "песочнице" и поэтому в теории не могут навредить компьютеру, хотя на практике все немного иначе.
Конечно же, многие UWP приложения из магазина нацелены на работу с файлами пользователя, поэтому для них имеется соответствующий API. Когда приложение использует API для того, чтобы получить доступ к файловой системе, Windows 10 предупреждает пользователя и спрашивает его разрешения на это. Здесь вроде бы пока тоже все довольно безопасно, как на популярных мобильных платформах.
Однако, разработчик Себастьян Лаченс (Sebastien Lachance), обнаружил, что хакеры могут блокировать данное уведомление и получать доступ к файлам без ведома пользователя. Таким образом, хакеры могут использовать UWP приложения, чтобы без ведома пользователей получать доступ к любым файлам и делать с ними все что захочется. Себастьян сообщает, что в Windows 10 October 2018 проблема исправлена, но обновление все еще не распространяется и у Microsoft пока нет решения для других версий платформы.
Хакеры могут использовать UWP приложения для беспрепятственного доступа к файлам
Stfw.Ru
Читать ✆ в Telegram
* При комментировании просим соблюдать законы Российской Федерации.

Windows 10 Cloud позволит запускать Win32 приложения


Сегодня:

15:04 КНДР испытала новое тактическое управляемое оружие


15:04 КАМАЗ представил электробус на выставке "Электро-2019"


15:04 Боинг vs Эйрбас. Торговая война между США и ЕС стала крупнейшим расколом со времен Второй мировой


15:04 "Северному потоку - 2" все же быть: Украину ждут колоссальные убытки (Обозреватель, Украина)


15:04 OnePlus 7 Pro оснастят 2K экраном с частотой обновления 90 Гц


12:04 Новый Microsoft Edge скоро начнет синхронизироваться с Edge для Android


12:04 Москву с неафишированным визитом посетила советник президента США Фиона Хилл


12:04 Иранский парламент одобрил проект о признании CENTCOM террористами


12:04 ЕС предостерег США от введения санкций против России, ущемляющих интересы Брюсселя


12:04 Guardian: в метро Лондона отключили Wi-Fi из-за протестующих


12:04 "Искандер-М" замечен на российской авиабазе в Сирии


12:04 Состоялась премьера смартфона Honor 20i за $238


Новые программы для Windows, Linux и Android.