У Швейцарії під час сходження лавини загинула олімпійська сноубордистка
"Це збиття": оглядач висловився про падіння пасажирського літака в Казахстані
Між Естонією та Фінляндією вийшла з ладу важлива лінія електропередачі: що відомо
Усик пояснив, чому підняв шаблю гетьмана Мазепи після перемоги над Ф'юрі
Який алкоголь містить найменше калорій: дієтологи вказали на важливі нюанси
"Він просто хоче грошей": в Усика прокоментували бажання Ф'юрі провести третій бій
Камалія зізналася, як переживає розлуку з 11-річними доньками
"Змішані почуття": Шуров відреагував на те, що Тіна Кароль стала продюсеркою Нацвідбору
Судно для вивезення російських військ з Сирії зламалось у відкритому морі, - ГУР
Промоутер Усика висловився про бій з Дюбуа
"13 років разом": Лілія Ребрик зворушливо привітала чоловіка з річницею
У путінській армії надумали створити новий рід військ: у Defence Express розповіли деталі
Аварія російських танкерів із нафтою: екокатастрофа набирає обертів
Дружина Асада планує розлучитись і втекти в Лондон, - ЗМІ
У Росії згорів склад із запчастинами до "Шахедів" на мільйони доларів, - ГУР
Помер зірка фільму "Крокодил Данді", який прожив майже 100 років
Авто не потрібне: в цьому місті можна без проблем пересуватися громадським транспортом
Надає ситність та поживні властивості: дієтолог назвала овоч №1 для схуднення
Усик приголомшив символізмом: розкрито таємний сенс його нового образу
Німецька "подруга Путіна" раптом назвала очільника РФ "злочинцем"
Уряди африканських країн допомагають Росії вербувати жінок на військові заводи, - "Голос Америки"
У Пентагоні оцінили, чи встигнуть витратити залишок коштів на допомогу Україні
Названо імена суддів Нацвідбору на Євробачення-2025
Трамп став більше дослухатися до союзників, ніж будь-хто очікував, - глава МЗС Норвегії
З приходом Трампа до влади у США ера військової підтримки України добігає кінця, - NYT
Опасная уязвимость в Windows 10 позволяла приложениям из Универсальной платформы Windows (UWP) получать доступ к файловой системе без подтверждения пользователя. Это могло привести к незаметной краже данных, сообщает эксперт в области кибербезопасности Себастьен Лаченс (Sébastien Lachance).
По умолчанию, UWP-программы имеют доступ к файлам и папкам, расположенным в корневой папке установленного приложения, а также к данным в папках AppData\Local, AppData\Roaming и Temp. Если сервису требуется доступ к файлам вне этих папок, разработчики могут запрашивать необходимые разрешения.
Таким образом, UWP-программа может получить контроль над документами, музыкой, изображениями и другими пользовательскими файлами. Однако эксперт обнаружил баг в API broadFileSystemAccess, который предоставлял разработчикам доступ ко всей файловой системе устройства без ведома юзеров.
По словам Лаченса, из-за ошибки в Windows 10 пользователи могли не видеть окно настроек, в котором им нужно было дать приложениям разрешение на полный доступ к файловой системе. Это позволяло злоумышленникам устанавливать на компьютеры жертв вирусы и воровать любые личные данные с зараженного устройства.
В свежем октябрьском обновлении Windows 10 опасную уязвимость исправили, однако некоторые сторонние разработчики столкнулись с новыми проблемами, так как их UWP-приложения перестали запускаться.
Ранее хакерам удалось обойти новую систему защиты от вымогателей в Windows 10. Взломщики предложили обходить механизм Controlled Folder Access с помощью DLL-инъекций.
Следите за нами в Facebook