В Windows 10 приложения UWP могли получать доступ ко всем данным на диске
В Windows 10 есть классические и универсальные приложения (Universal Windows Platform). А в приложениях есть ошибки и бреши. Как сообщается, .NET разработчик Себастьен Лашан (Sébastien Lachance) нашёл уязвимость в Windows 10 (1809).
После октябрьского обновления его корпоративное приложение перестало корректно работать. Как выяснилось, в API broadFileSystemAccess есть ошибка, которая могла давать приложениям UWP доступ ко всем пользовательским файлам, документам, фото и данным в облаке OneDrive.
По умолчанию приложения UWP работают только с определёнными папками: Temp, AppData\Local, AppData\Roaming и директорией приложения. Для доступа к другим местам на диске приложения могут запросить разрешение у пользователя. Однако в 1809 был баг, который позволял broadFileSystemAccess доступ ко всей файловой системе.
Сообщается, что на данный момент баг уже исправлен. А чтобы удостовериться, можно зайти в Параметры → Конфиденциальность → Файловая система. Там можно выбрать, какие приложения допускать к ФС, а какие — нет.
Это уже далеко не первая проблема в обновлении 1809. Ранее система могла удалить файлы из «Документов». Также были проблемы в работе встроенного архиватора. При этом СМИ уже написали, что всё дело в слишком частом выходе обновлений. Полгода банально не хватает на нормальное тестирование системы, нужно минимум вдвое больше времени. И хотя в Microsoft рассматривают Windows 10 как сервис, что означает постоянное развитие, подобные баги вряд ли играют в плюс системе.
В свою очередь, в Редмонде заявили, что планируют задействовать телеметрию для сбора данных и формирования персональных патчей в операционной системе. Разумеется, такой подход будет работать только для легально купленных копий «десятки».
Источник:
© 3DNews