Хакеры могут использовать UWP приложения для беспрепятственного доступа к файлам

На сегодня компания Microsoft позиционирует универсальные (UWP) приложения из своего магазина приложений, как наиболее безопасное ПО для Windows 10. Они запускаются в "песочнице" и поэтому в теории не могут навредить компьютеру, хотя на практике все немного иначе.
Конечно же, многие UWP приложения из магазина нацелены на работу с файлами пользователя, поэтому для них имеется соответствующий API. Когда приложение использует API для того, чтобы получить доступ к файловой системе, Windows 10 предупреждает пользователя и спрашивает его разрешения на это. Здесь вроде бы пока тоже все довольно безопасно, как на популярных мобильных платформах.
Однако, разработчик Себастьян Лаченс (Sebastien Lachance), обнаружил, что хакеры могут блокировать данное уведомление и получать доступ к файлам без ведома пользователя. Таким образом, хакеры могут использовать UWP приложения, чтобы без ведома пользователей получать доступ к любым файлам и делать с ними все что захочется. Себастьян сообщает, что в Windows 10 October 2018 проблема исправлена, но обновление все еще не распространяется и у Microsoft пока нет решения для других версий платформы.
Хакеры могут использовать UWP приложения для беспрепятственного доступа к файлам
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

01:01 Порошенко на вопрос о коррупции ответил: "Слава Украине!"


01:01 МОК не станет подавать апелляции в CAS по поводу оправдания российских спортсменов


01:01 Лукашенко: в Союзном государстве нужна общая валюта, но не российский рубль


01:01 "Ангара" больше не полетит? Сенсация из пустоты


01:01 Шиш с маслом: Лукашенко возмущён попытками СМИ обострить отношения между русскими и белорусами


01:01 Известная официальная рекомендованная цена Xiaomi Redmi Note 7 в Украине


01:01 Xiaomi Mi 9 занял третье место в AnTuTu


14:01 Nikon анонсировала компактную камеру COOLPIX B600 с 60-кратным оптическим увеличением


13:01 Рецензия на фильм «Стекло» / Glass


13:01 Sex Education / «Половое воспитание»


13:01 Сатья Наделла намекнул, что пакет Microsoft 365 вскоре может стать доступным и для обычных пользователей


13:01 В 2018 году магазин приложений Apple App Store принёс на 88% больше дохода, чем Google Play, но его темпы роста ниже


13:01 Разведка Франции: США лгали про российское вторжение на Украину


Новые программы для Windows, Linux и Android.