В Windows 10 приложения UWP могли получать доступ ко всем данным на диске»

В Windows 10 есть классические и универсальные приложения (Universal Windows Platform). А в приложениях есть ошибки и бреши. Как сообщается, .NET разработчик Себастьен Лашан (Sébastien Lachance) нашёл уязвимость в Windows 10 (1809).

В Windows 10 приложения UWP могли получать доступ ко всем данным на диске"

После октябрьского обновления его корпоративное приложение перестало корректно работать. Как выяснилось, в API broadFileSystemAccess есть ошибка, которая могла давать приложениям UWP доступ ко всем пользовательским файлам, документам, фото и данным в облаке OneDrive.

По умолчанию приложения UWP работают только с определёнными папками: Temp, AppDataLocal, AppDataRoaming и директорией приложения. Для доступа к другим местам на диске приложения могут запросить разрешение у пользователя. Однако в 1809 был баг, который позволял broadFileSystemAccess доступ ко всей файловой системе.

Сообщается, что на данный момент баг уже исправлен. А чтобы удостовериться, можно зайти в Параметры -> Конфиденциальность -> Файловая система. Там можно выбрать, какие приложения допускать к ФС, а какие — нет.

В Windows 10 приложения UWP могли получать доступ ко всем данным на диске"

Это уже далеко не первая проблема в обновлении 1809. Ранее система могла удалить файлы из «Документов». Также были проблемы в работе встроенного архиватора. При этом СМИ уже написали, что всё дело в слишком частом выходе обновлений. Полгода банально не хватает на нормальное тестирование системы, нужно минимум вдвое больше времени.  И хотя в Microsoft рассматривают Windows 10 как сервис, что означает постоянное развитие, подобные баги вряд ли играют в плюс системе.

В свою очередь, в Редмонде заявили, что планируют задействовать телеметрию для сбора данных и формирования персональных патчей в операционной системе. Разумеется, такой подход будет работать только для легально купленных копий «десятки».


Источник

Метки записи: