В Windows 10 приложения UWP могли получать доступ ко всем данным на диске

Опубликовал: FIELD LINE, 2-11-2018, 20:54, Железо, 2 048, 0
В Windows 10 есть классические и универсальные приложения (Universal Windows Platform). А в приложениях есть ошибки и бреши. Как сообщается, .NET разработчик Себастьен Лашан (Sébastien Lachance) нашел уязвимость в Windows 10 (1809).



После октябрьского обновления его корпоративное приложение перестало корректно работать. Как выяснилось, в API broadFileSystemAccess есть ошибка, которая могла давать приложениям UWP доступ ко всем пользовательским файлам, документам, фото и данным в облаке OneDrive.

По умолчанию приложения UWP работают только с определёнными папками: Temp, AppData\Local, AppData\Roaming и директорией приложения. Для доступа к другим местам на диске приложения могут запросить разрешение у пользователя. Однако в 1809 был баг, который позволял broadFileSystemAccess доступ ко всей файловой системе.

Сообщается, что на данный момент баг уже исправлен. А чтобы удостовериться, можно зайти в Параметры -> Конфиденциальность -> Файловая система. Там можно выбрать, какие приложения допускать к ФС, а какие — нет.



Это уже далеко не первая проблема в обновлении 1809. Ранее система могла удалить файлы из «Документов». Также были проблемы в работе встроенного архиватора. При этом СМИ уже написали, что всё дело в слишком частом выходе обновлений. Полгода банально не хватает на нормальное тестирование системы, нужно минимум вдвое больше времени. И хотя в Microsoft рассматривают Windows 10 как сервис, что означает постоянное развитие, подобные баги вряд ли играют в плюс системе.

В свою очередь, в Редмонде заявили, что планируют задействовать телеметрию для сбора данных и формирования персональных патчей в операционной системе. Разумеется, такой подход будет работать только для легально купленных копий «десятки».
  • Не нравится
  • 0
  • Нравится

Похожие публикации
У данной публикации еще нет комментариев. Хотите начать обсуждение?

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Российская вакцина от COVID-19 вам кажется безопасной?
Игровые сервера
c400's CS:Source Servers (CSS):
Развлекательный портал, since 2006
c400.ru - развлекательно юмористический портал
Год основания 2006, а может и раньше...