“Windows” sistemində təhlükəli boşluq aşkar edilib
“Windows 10” sistemində aşkar edilmiş təhlükəli boşluq “Windows Universal platforması”na (UWP) aid proqramların istifadəçinin təsdiqi olmadan fayl sisteminə müdaxilə etməsinə imkan verib. Kibertəhlükəsizlik sahəsi üzrə mütəxəssis Sebastiyan Laçens öz bloqunda yazıb ki, bu, məlumat itkisinə səbəb ola bilərdi.
“ICTnews” Elektron Xəbər Xidməti “
lenta.ru” saytına istinadən yazır ki, başlanğıc ayar kimi UWP-proqramlar quraşdırılmış proqramın kök qovluğunda yerləşən fayl və qovluqlara, həmçinin “AppDataLocal”, “AppDataRoaming” və “Temp” qovluqlarındakı məlumatlara müdaxilə imkanına malikdir. Bu qovluqlardan kənar fayllara müdaxilə tələb olunduğu halda tərtibatçılar lazımi icazəni istəyə bilər.
Beləliklə, UWP-proqram sənəd, musiqi, şəkil və başqa fayllar üzərində nəzarəti ələ keçirə bilər. Ancaq mütəxəssis tərəfindən “API broadFileSystemAccess”də aşkar edilmiş boşluq istifadəçidən xəbərsiz tərtibatçıların qurğunun bütün fayl sisteminə müdaxilə etməsinə imkan verib.
“Windows 10” sisteminin yeni oktyabr yeniləməsində sözügedən təhlükəli boşluq aradan qaldırılıb, ancaq bəzi kənar tərtibatçılar yeni problemlə üzləşiblər, çünki onların UWP-proqramları işləmir.
Emil Hüseynov