UWP Windows επιτρέπουν σε hackers να σας αδειάσουν τον σκληρό

Η Microsoft αναφέρει ότι οι εφαρμογές που δημοσιεύονται στο Microsoft Store, (UWP από το Universal Windows Platform), αποτελούν την ασφαλέστερη λύση, καθώς προστατεύονται από κάθε κακόβουλο λογισμικό που στοχεύει το λογισμικό Win32.UWP

Ένας από τους λόγους για τους οποίους οι εφαρμογές UWP συνιστώνται είναι και ότι τρέχουν σε sandbox, κάτι που σημαίνει ότι το κακόβουλο λογισμικό είναι θεωρητικά αδύνατο να φτάσει στα σας επειδή το sandbox αποκλείει την πρόσβαση στα υπόλοιπα αρχεία.

Από τεχνική άποψη τώρα, η Microsoft επιτρέπει στις εφαρμογές UWP που τρέχουν σε sandbox να έχουν πρόσβαση στα υπόλοιπα αρχεία που είναι αποθηκευμένα στον σκληρό δίσκο με το API broadFileSystemAccess.

Αυτό χρειάζεται από μερικές εφαρμογές UWP που πρέπει να αποθηκεύουν αρχεία στους δίσκους του συστήματος, και να φορτώνουν έγγραφα ή άλλες με δεδομένα στον υπολογιστή. Ωστόσο, το API εμφανίζει μια προειδοποίηση κάθε φορά που οι εφαρμογές απαιτούν πρόσβαση σε αρχεία. Έτσι οι μπορούν να αποκλείσουν τις εφαρμογές που πιστεύουν ότι μπορεί να περιέχουν κακόβουλο λογισμικό.

Ας δούμε όμως που είναι το πρόβλημα. Αυτή η προειδοποίηση μπορεί να εμποδιστεί και δεν εμφανίζεται, όπως αποκάλυψε ο προγραμματιστής των Windows Sebastien Lachance. Σε μια ανάλυση του σφάλματος, ο προγραμματιστής εξηγεί ότι η προειδοποίηση θα μπορούσε να παρακαμφθεί από hackers, κάτι που τους επιτρέπει να αποκτήσουν πρόσβαση στα δεδομένα που υπάρχουν στον υπολογιστή σας, χωρίς να το γνωρίζετε.

Η Microsoft έχει αναγνωρίσει το σφάλμα και όπως φαίνεται, το διόρθωσε στο October Update (version 1809) που δεν λειτουργεί.

Έτσι, αν και υπάρχει μια λύση έτοιμη, δεν μπορεί κανείς να την χρησιμοποιήσει προς το παρόν, και μέχρι η εταιρεία να διαθέσει επίσημα (ξανά) το Windows 10 October 2018 Update.
_________________________

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).