cb44f1c6

В Windows 10 дополнения UWP могли приобретать доступ ко всем данным на диске

В Виндоус 10 есть традиционные и многогранные дополнения (Universal Виндоус Platform). Но в дополнениях есть ошибки и бреши. Как докладывается, .NET создатель Себастьен Лашан (Сébastien Lachance) нашёл слабость в Виндоус 10 (1809).

 ci.net.ua

ci.net.ua

После октябрьского обновления его общее дополнение перестало правильно работать. Оказалось, в API broadFileSystemAccess есть ошибка, которая могла предоставлять дополнениям UWP доступ ко всем пользовательским файлам, бумагам, фото и данным в туче OneDrive.

Изначально дополнения UWP работают лишь с определёнными файлами: Temp, AppDataLocal, AppDataRoaming и директорией дополнения. Для доступа к иным местам на диске дополнения могут спросить разрешение у клиента. Но в 1809 был баг, позволяющий broadFileSystemAccess доступ ко всей файловой системе.

Докладывается, что в настоящее время баг исправлен. Но чтобы убедиться, можно пройти в Характеристики -&ДжиТи; Секретность -&ДжиТи; Система. Там можно выбрать, какие дополнения допускать к ФС, но какие — нет.

Это далеко не первая неприятность в обновлении 1809. Раньше система могла удалить документы из «Бумаг». Тоже были неприятности в работе интегрированного архиватора. При этом СМИ сообщили, что всё дело в чересчур нередком выходе обновлений. 6 месяцев избито не хватает на хорошее испытание системы, необходимо максимум в два раза больше времени. Несмотря на то что в Майкрософт оценивают Виндоус 10 как сервис, что обозначает регулярное формирование, такие баги едва ли играют в плюс системе.

К тому же, в Редмонде сообщили, что рассчитывают использовать телеметрию для сбора данных и развития индивидуальных патчей в ОС. Конечно, такой подход будет работать лишь для законно приобретенных копий «сотни».

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий