19:40 13. listopadu 2018
Počítačová kavárna. Ilustrační foto

Ve Windows bylo objeveno slabé místo

© Fotolia / Zhu difeng
Svět
Získat krátkou URL
3320

Nebezpečná zranitelnost Windows 10 umožňovala aplikacím z univerzální platformy Windows (UWP) získávat přístup do systému souborů bez potvrzení uživatele. Mohlo to vést k nepozorovatelné krádeži údajů, informuje expert v oblasti počítačové bezpečnosti Sébastien Lachance na svém blogu.

Ve výchozím nastavení mají UWP programy přístup k souborům a složkám umístěným v kořenové složce nainstalované aplikace a také k údajům ve složkách AppData\Local, AppData\Roaming a Temp. Pokud aplikace potřebuje přístup k souborům, které nejsou v těchto složkách, mohou vývojáři požadovat potřebný souhlas.

Takovým způsobem UWP program může získat kontrolu nad dokumenty, hudbou, obrázky a dalšími soubory uživatele. Expert však objevil bug v API broadFileSystemAccess, který vývojářům poskytoval přístup k celému systému souborů zařízení bez vědomí uživatele.

Podle Lachance kvůli chybě ve Windows 10 uživatelé nemuseli vidět okno nastavení, ve kterém museli aplikaci poskytnout přístup k systému souborů. To zločincům umožňovalo v počítačích obětí instalovat virusy a krást jakékoliv osobní údaje.

V říjnové aktualizaci Windows 10 bylo slabé místo opraveno, někteří vývojáři však narazili na nové problémy, protože jejich UWP programy nešly spustit.

Více:

Ruský hacker se naboural do tisíců zařízení a opravil v nich nebezpečné slabé místo
V Česku byli zlikvidováni hackeři z hnutí Hizballáh
Hackeři vydírali herečku s jejími intimními fotografiemi, ale předehnala je (FOTO)
WSJ: Americký bankéř chtěl koupit od hackerů korespondenci Clintonové
Štítky:
program, počítač, aplikace, hackeři, Windows 10
Pravidla společenstvíDiskuse
Komentovat pomocí FacebookuKomentovat pomocí Sputniku