Tarix:31/10/18
“Windows 10” sistemində aşkar edilmiş təhlükəli boşluq “Windows Universal platforması”na (UWP) aid proqramların istifadəçinin təsdiqi olmadan fayl sisteminə müdaxilə etməsinə imkan verib. Kibertəhlükəsizlik sahəsi üzrə mütəxəssis Sebastiyan Laçens öz bloqunda yazıb ki, bu, məlumat itkisinə səbəb ola bilərdi.
“ICTnews” Elektron Xəbər Xidməti “lenta.ru” saytına istinadən yazır ki, başlanğıc ayar kimi UWP-proqramlar quraşdırılmış proqramın kök qovluğunda yerləşən fayl və qovluqlara, həmçinin “AppDataLocal”, “AppDataRoaming” və “Temp” qovluqlarındakı məlumatlara müdaxilə imkanına malikdir. Bu qovluqlardan kənar fayllara müdaxilə tələb olunduğu halda tərtibatçılar lazımi icazəni istəyə bilər.
Beləliklə, UWP-proqram sənəd, musiqi, şəkil və başqa fayllar üzərində nəzarəti ələ keçirə bilər. Ancaq mütəxəssis tərəfindən “API broadFileSystemAccess”də aşkar edilmiş boşluq istifadəçidən xəbərsiz tərtibatçıların qurğunun bütün fayl sisteminə müdaxilə etməsinə imkan verib.
“Windows 10” sisteminin yeni oktyabr yeniləməsində sözügedən təhlükəli boşluq aradan qaldırılıb, ancaq bəzi kənar tərtibatçılar yeni problemlə üzləşiblər, çünki onların UWP-proqramları işləmir.
Emil Hüseynov
“Windows” sistemində təhlükəli boşluq aşkar edilib
“Windows 10” sistemində aşkar edilmiş təhlükəli boşluq “Windows Universal platforması”na (UWP) aid proqramların istifadəçinin təsdiqi olmadan fayl sisteminə müdaxilə etməsinə imkan verib. Kibertəhlükəsizlik sahəsi üzrə mütəxəssis Sebastiyan Laçens öz bloqunda yazıb ki, bu, məlumat itkisinə səbəb ola bilərdi.“ICTnews” Elektron Xəbər Xidməti “lenta.ru” saytına istinadən yazır ki, başlanğıc ayar kimi UWP-proqramlar quraşdırılmış proqramın kök qovluğunda yerləşən fayl və qovluqlara, həmçinin “AppDataLocal”, “AppDataRoaming” və “Temp” qovluqlarındakı məlumatlara müdaxilə imkanına malikdir. Bu qovluqlardan kənar fayllara müdaxilə tələb olunduğu halda tərtibatçılar lazımi icazəni istəyə bilər.
Beləliklə, UWP-proqram sənəd, musiqi, şəkil və başqa fayllar üzərində nəzarəti ələ keçirə bilər. Ancaq mütəxəssis tərəfindən “API broadFileSystemAccess”də aşkar edilmiş boşluq istifadəçidən xəbərsiz tərtibatçıların qurğunun bütün fayl sisteminə müdaxilə etməsinə imkan verib.
“Windows 10” sisteminin yeni oktyabr yeniləməsində sözügedən təhlükəli boşluq aradan qaldırılıb, ancaq bəzi kənar tərtibatçılar yeni problemlə üzləşiblər, çünki onların UWP-proqramları işləmir.
Emil Hüseynov
Baxış sayı: 494
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
