Себастьену Лаченсу, экcперту в области кибербезопасности удалось обнаружить в операционной системе Windows 10 уязвимость, позволяющую мошенникам получать доступ к файловой системе компьютера без ведома пользователя.
Об этом сообщает «Корреспондент».
По словам специалиста, приложения из Универсальной платформы Windows (UWP) имеют доступ к файловой системе, не требующий подтверждения владельца устройства.
UWP-программы имеют доступ к файлам и папкам, расположенным в корневой папке установленного приложения, а также к данным в папках AppData\Local, AppData\Roaming и Temp. Соответственно, они имеют контроль над целым рядом пользовательских файлов и документов.
Это и открывало возможности для атак, которые было реально осуществить с помощью бага в API broadFileSystemAccess, предоставлявшего разработчикам доступ к файловой системе устройств без ведома их владельцев. В итоге злоумышленники имели возможность устанавливать вирусы на компьютеры жертв и совершать кражи документов и личных данных.
Однако свежее обновление операционной системы ликвидировало данный баг. Впрочем, на этом проблемы не закончились, поскольку ряд пользователей столкнулся с тем, что UWP-приложения перестали запускаться.
Ранее сообщалось, что уязвимость была обнаружена в документах Microsoft Word. В частности, речь идет о ссылках на видеоролики, вставленных в документы.
Также, ранее сообщалось, что инженерам Microsoft удалось повысить качество компьютерного голоса, имитирующего как мужскую, так и женскую речь.