В Windows 10 приложения UWP могли получать доступ ко всем данным на диске

a495b439424bdd1c5c8803eadbb81ea3

В Windows 10 eсть клaссичeскиe и унивeрсaльныe прилoжeния (Universal Windows Platform). A в прилoжeнияx eсть oшибки и брeши. Кaк сooбщaeтся, .NET рaзрaбoтчик Сeбaстьeн Лaшaн (Sébastien Lachance) нaшёл уязвимoсть в Windows 10 (1809).

ci.net.ua

Пoслe oктябрьскoгo oбнoвлeния eгo кoрпoрaтивнoe прилoжeниe пeрeстaлo корректно работать. Как выяснилось, в API broadFileSystemAccess есть ошибка, которая могла давать приложениям UWP доступ ко всем пользовательским файлам, документам, фото и данным в облаке OneDrive.

По умолчанию приложения UWP работают только с определёнными папками: Temp, AppDataLocal, AppDataRoaming и директорией приложения. Для доступа к другим местам на диске приложения могут запросить разрешение у пользователя. Однако в 1809 был баг, который позволял broadFileSystemAccess доступ ко всей файловой системе.

Сообщается, что на данный момент баг уже исправлен. А чтобы удостовериться, можно зайти в Параметры -> Конфиденциальность -> Файловая система. Там можно выбрать, какие приложения допускать к ФС, а какие — нет.

Это уже далеко не первая проблема в обновлении 1809. Ранее система могла удалить файлы из «Документов». Также были проблемы в работе встроенного архиватора. При этом СМИ уже написали, что всё дело в слишком частом выходе обновлений. Полгода банально не хватает на нормальное тестирование системы, нужно минимум вдвое больше времени.  И хотя в Microsoft рассматривают Windows 10 как сервис, что означает постоянное развитие, подобные баги вряд ли играют в плюс системе.

В свою очередь, в Редмонде заявили, что планируют задействовать телеметрию для сбора данных и формирования персональных патчей в операционной системе. Разумеется, такой подход будет работать только для легально купленных копий «десятки».

Источник:

Комментарии и уведомления в настоящее время закрыты..

Комментарии закрыты.