UWP Windows επιτρέπουν σε hackers να σας αδειάσουν τον σκληρό

Η Microsoft αναφέρει ότι οι εφαρμογές που δημοσιεύονται στο Microsoft Store, (UWP από το Universal Windows Platform), αποτελούν την ασφαλέστερη λύση, καθώς προστατεύονται από κάθε κακόβουλο λογισμικό που στοχεύει το λογισμικό Win32.UWP

Ένας από τους λόγους για τους οποίους οι εφαρμογές UWP συνιστώνται είναι και ότι τρέχουν σε sandbox, κάτι που σημαίνει ότι το κακόβουλο λογισμικό είναι θεωρητικά αδύνατο να φτάσει στα δεδομένα σας επειδή το sandbox αποκλείει την πρόσβαση στα υπόλοιπα αρχεία.

Από τεχνική άποψη τώρα, η Microsoft επιτρέπει στις εφαρμογές UWP που τρέχουν σε sandbox να έχουν πρόσβαση στα υπόλοιπα αρχεία που είναι αποθηκευμένα στον σκληρό δίσκο με το API broadFileSystemAccess.

Αυτό χρειάζεται από μερικές εφαρμογές UWP που πρέπει να αποθηκεύουν αρχεία στους δίσκους του συστήματος, και να φορτώνουν έγγραφα ή άλλες λειτουργίες με δεδομένα στον υπολογιστή. Ωστόσο, το API εμφανίζει μια προειδοποίηση κάθε φορά που οι εφαρμογές απαιτούν πρόσβαση σε αρχεία. Έτσι οι χρήστες μπορούν να αποκλείσουν τις εφαρμογές που πιστεύουν ότι μπορεί να περιέχουν κακόβουλο λογισμικό.

Ας δούμε όμως που είναι το πρόβλημα. Αυτή η προειδοποίηση μπορεί να εμποδιστεί και δεν εμφανίζεται, όπως αποκάλυψε ο προγραμματιστής των Windows Sebastien Lachance. Σε μια ανάλυση του σφάλματος, ο προγραμματιστής εξηγεί ότι η προειδοποίηση θα μπορούσε να παρακαμφθεί από hackers, κάτι που τους επιτρέπει να αποκτήσουν πρόσβαση στα δεδομένα που υπάρχουν στον υπολογιστή σας, χωρίς να το γνωρίζετε.

Η Microsoft έχει αναγνωρίσει το σφάλμα και όπως φαίνεται, το διόρθωσε στο Windows 10 October 2018 Update (version 1809) που δεν λειτουργεί.

Έτσι, αν και υπάρχει μια λύση έτοιμη, δεν μπορεί κανείς να την χρησιμοποιήσει προς το παρόν, και μέχρι η εταιρεία να διαθέσει επίσημα (ξανά) το Windows 10 October 2018 Update.
_________________________

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.

Αφήστε ένα Σχόλιο

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *