
В Windows нашли опасную уязвимость
Фото: Shannon Stapleton / Reuters
Опасная уязвимость в Windows 10 позволяла приложениям из Универсальной платформы Windows (UWP) получать доступ к файловой системе без подтверждения пользователя. Это могло привести к незаметной краже данных, сообщает эксперт в области кибербезопасности Себастьен Лаченс (Sébastien Lachance) в своем блоге.
По умолчанию, UWP-программы имеют доступ к файлам и папкам, расположенным в корневой папке установленного приложения, а также к данным в папках AppData\Local, AppData\Roaming и Temp. Если сервису требуется доступ к файлам вне этих папок, разработчики могут запрашивать необходимые разрешения.
Таким образом, UWP-программа может получить контроль над документами, музыкой, изображениями и другими пользовательскими файлами. Однако эксперт обнаружил баг в