Descoberta nova vulnerabilidade no Windows 10

vulnerabilidade

Uma vulnerabilidade que permite aceder ao sistema de ficheiros sem o conhecimento do utilizador. Isto torna possível um roubo de dados.

O especialista em segurança cibernética Sebastien Lacens descobriu uma vulnerabilidade perigosa no sistema operacional Windows 10. Esta vulnerabilidade permite que os atacantes acedam ao sistema de ficheiros sem o conhecimento do utilizador.

Segundo o especialista, as aplicações da Plataforma Universal do Windows (UWP) têm acesso ao sistema de ficheiros que não exige confirmação do proprietário do dispositivo.

Programas UWP têm acesso a ficheiros e pastas localizados na pasta raiz da aplicação instalada, bem como os dados nas pastas AppData\ Local,AppData\Roaming e Temp. Assim, os atacantes têm controlo sobre vários ficheiros e documentos do utilizador.

Isto também criou oportunidades para ataques que foram realmente realizados usando um bug na API broadFileSystemAccess, que forneceu aos desenvolvedores acesso ao sistema de ficheiros dos dispositivos sem o conhecimento dos seus proprietários. Como resultado, os invasores tiveram a oportunidade de instalar vírus nos computadores das vítimas e cometer roubos de documentos e dados pessoais.

No entanto, uma nova atualização do sistema operacional eliminou este bug. Ainda assim, os problemas não terminaram aí, porque vários utilizadores depararam-se com o facto de que as aplicações UWP pararam de funcionar.

Veja também

About the Author: Bruno P

Sou um apaixonado por tecnologia e venho por este meio partilhar tudo o que há de interessante na Internet.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.