Загрузка...

Главная » Мир » Наука и Техника
Просмотров 119   КомментариевКомментарии

В Windows нашли опасную уязвимость

Не привлекая лишнего внимания Microsoft устранила серьезную недоработку в многострадальной версии Windows 10 October 2018 Update, распространение которой компания приостановила несколькими неделями ранее.

Речь идет об ошибке в API «broadFileSystemAccess» в Windows, предоставлявшей приложениям, разработанным для Универсальной платформы Windows (Universal Windows Platform, UWP), доступ к пользовательскому контенту, включая документы, фотографии, загрузки и файлы, хранящиеся в облаке OneDrive.

Проблему обнаружил разработчик Себастьен Лачанс (Sébastien Lachance), когда созданное им приложение внезапно прекратило работать в Windows 10 October 2018 Update (версия 1809). По умолчанию UWP приложения могут получать доступ только к файлам и папкам, указанным в установочной директории программы, однако разработчики могут запрашивать доступ и к другим локациям при наличии соответствующего разрешения от пользователя.

Согласно документации Microsoft, API «broadFileSystemAccess» предоставляет доступ ко всем файлам, к которым есть доступ у пользователя. Данную функцию Microsoft позиционирует как возможность для разработчиков сделать свои приложения более удобными для пользователей.

«Это ограниченная возможность. При первом использовании функция запросит у пользователя нужный доступ. Уровень доступа можно настроить в Settings -> Privacy -> File system», – поясняет производитель.

Проблема заключается в том, что до версии 1809 на экран не выводилось диалоговое окно, уведомляющее о предоставлении дополнительного доступа. Таким образом API можно было использовать для доступа ко всей файловой системе. Microsoft уже устранила недоработку, отключив широкий доступ к файловой системе.

Источник:
Тэги: Microsoft, Windows

Новости по теме

Microsoft будет брать с пользователей Windows ежемесячные платежи

Информацию о переходе Microsoft на фактически платные обновления уже подтвердили в самой компании.

Microsoft угрожает пользователям тюрьмой за отказ обновлять Windows 10

Представитель компании заявил, что отключение автообновления Windows 10 – это уголовно наказуемое преступление.

Microsoft прекращает бесплатное обновление до Windows 10

Корпорация Microsoft объявила, что возможность бесплатного обновления операционной системы до последней версии Windows будет доступна пользователям до 29 июля.

загрузка...
загрузка...
blog comments powered by Disqus
Новости
Новости