Ряд уязвимостей в ОС Windows 10 давали приложениям возможность получения доступа, без подтверждения пользователя, из обычной платформы Windows (UWP) к файлам. У UWP-программ, по умолчанию существует доступ к ряду папок и файлов, которые хранятся в корневой папке того приложения, которое установлено, включая информацию в системных папках.
Если сервис нуждается в доступе к файлам, которые хранятся не в этих папках, у разработчиков есть возможность запрашивать все требуемые разрешения. Исходя из этого, UWP-программа имеет возможность получения контроля над фалами пользователя, где могут быть фотографии, музыка и ряд других документов. Но специалисты смогли найти ошибку в API broadFileSystemAccess, которая давала для разработчиков права доступа к файловой системе аппарата.
Уточняется, что по причине ошибки в Windows 10, у пользователей не было возможности наблюдать за окошком настроек, где требовалось дать для программ разрешение для доступа к файлам. Это давало взломщикам возможность установки вирусов на компьютеры жертв, вместе с похищением любой личной информации с зараженной аппаратуры.
В самом обновлении Windows 10 эта проблема была исправлена, но некоторые посторонние разработчики заметили новые проблемы, после того, как их UWP-приложения отказались от запуска. Ранее, хакеры нашли возможность обходить в Windows 10 обновленную систему защиты от вымогателей.
