12px13px15px17px
Tarix:31/10/18

“Windows” sistemində təhlükəli boşluq aşkar edilib

“Windows 10” sistemində aşkar edilmiş təhlükəli boşluq “Windows Universal platforması”na (UWP) aid proqramların istifadəçinin təsdiqi olmadan fayl sisteminə müdaxilə etməsinə imkan verib. Kibertəhlükəsizlik sahəsi üzrə mütəxəssis Sebastiyan Laçens öz bloqunda yazıb ki, bu, məlumat itkisinə səbəb ola bilərdi.
 
“ICTnews” Elektron Xəbər Xidməti “lenta.ru” saytına istinadən yazır ki, başlanğıc ayar kimi UWP-proqramlar quraşdırılmış proqramın kök qovluğunda yerləşən fayl və qovluqlara, həmçinin “AppDataLocal”, “AppDataRoaming” və “Temp” qovluqlarındakı məlumatlara müdaxilə imkanına malikdir. Bu qovluqlardan kənar fayllara müdaxilə tələb olunduğu halda tərtibatçılar lazımi icazəni istəyə bilər.
 
Beləliklə, UWP-proqram sənəd, musiqi, şəkil və başqa fayllar üzərində nəzarəti ələ keçirə bilər. Ancaq mütəxəssis tərəfindən “API broadFileSystemAccess”də aşkar edilmiş boşluq istifadəçidən xəbərsiz tərtibatçıların qurğunun bütün fayl sisteminə müdaxilə etməsinə imkan verib.
 
“Windows 10” sisteminin yeni  oktyabr yeniləməsində sözügedən təhlükəli boşluq aradan qaldırılıb, ancaq bəzi kənar tərtibatçılar yeni problemlə üzləşiblər,  çünki onların UWP-proqramları işləmir.
 
Emil Hüseynov





Baxış sayı: 63

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






23 Fevral 2020

22 02 2020

22/02/20
“Huawei” 5G-nin kommersiya istifadəsi üçün 91 müqavilə bağlayıb

Çinin “Huawei” şirkəti 5G texnologiyasının kommersiya istifadəsi üçün  91 müqavilə bağlayıb

22/02/20
“Xiaomi” 100 ən innovativ şirkətlər siyahısına daxil edilib

“Clarivate Analytics Plc.” şirkətinin hesabatına əsasən, “Xiaomi” ikinci dəfə dünyanın 100 ən 

22/02/20
Yaponiya Marsın peykinə kosmik zond göndərəcək

Yaponiyanın Aerokosmik Tədqiqatlar Agentlyi (JAXA) Marsın Fobos peykinə zond göndərmək planı