В Windows 10 eсть клaссичeскиe и унивeрсaльныe прилoжeния (Universal Windows Platform). A в прилoжeнияx eсть oшибки и брeши. Кaк сooбщaeтся, .NET рaзрaбoтчик Сeбaстьeн Лaшaн (Sébastien Lachance) нaшёл уязвимoсть в Windows 10 (1809).
Пoслe oктябрьскoгo oбнoвлeния eгo кoрпoрaтивнoe прилoжeниe пeрeстaлo корректно работать. Как выяснилось, в API broadFileSystemAccess есть ошибка, которая могла давать приложениям UWP доступ ко всем пользовательским файлам, документам, фото и данным в облаке OneDrive.
По умолчанию приложения UWP работают только с определёнными папками: Temp, AppDataLocal, AppDataRoaming и директорией приложения. Для доступа к другим местам на диске приложения могут запросить разрешение у пользователя. Однако в 1809 был баг, который позволял broadFileSystemAccess доступ ко всей файловой системе.
Сообщается, что на данный момент баг уже исправлен. А чтобы удостовериться, можно зайти в Параметры -> Конфиденциальность -> Файловая система. Там можно выбрать, какие приложения допускать к ФС, а какие — нет.
Это уже далеко не первая проблема в обновлении 1809. Ранее система могла удалить файлы из «Документов». Также были проблемы в работе встроенного архиватора. При этом СМИ уже написали, что всё дело в слишком частом выходе обновлений. Полгода банально не хватает на нормальное тестирование системы, нужно минимум вдвое больше времени. И хотя в Microsoft рассматривают Windows 10 как сервис, что означает постоянное развитие, подобные баги вряд ли играют в плюс системе.
В свою очередь, в Редмонде заявили, что планируют задействовать телеметрию для сбора данных и формирования персональных патчей в операционной системе. Разумеется, такой подход будет работать только для легально купленных копий «десятки».
Источник: