Lỗ hổng Windows 10 'phơi bày' tất cả các tập tin trên máy tính người dùng_ti so ma cao
我要评论Một lỗ hổng bảo mật trên Windows 10 cho phép các ứng dụng trên Microsoft Store có quyền truy cập vào tất cả các tập tin trên máy tính của người dùng.
Các ứng dụng trên Microsoft Store có tên gọi chung là Universal Windows Platform (UWP),ỗhổngWindowsphơibàytấtcảcáctậptintrênmáytínhngườidùti so ma cao đây là một các ứng dụng được hỗ trợ có thể chạy trên nhiều thiết bị như máy tính, Xbox One, các thiết bị IoT, Surface Hub và tai nghe Mixed-reality.
 |
| Lỗ hổng Windows 10 làm lộ tất cả tập tin người dùng |
Các ứng dụng UWP này được hỗ trợ một số thư viện để có thể truy cập đến một số dữ liệu cá nhân trên máy như hình ảnh, nhạc hoặc thiết bị ngoại vi như micro, nhưng dưới sự cho phép của người dùng. Trong số thư viện có một quyền gọi là broadFileSystemAccess (Quyền truy cập file hệ thống), cho phép ứng dụng truy cập vào toàn bộ tập tin trên máy tính (giống quyền root trên thiết bị iOS bị jailbreak vậy).
Khi người dùng cài một ứng dụng UWP yêu cầu quyền này thì một thông báo nhắc nhở sẽ hiển thị. Tuy nhiên, nhà phát triển ứng dụng UWP có tên Sébastien Lachance cho biết các phiên bản Windows 10 trước bản October 2018 Update đã không hiển thị lời nhắc này mà cấp quyền cho các ứng dụng luôn nếu có yêu cầu.
Lachance chỉ vô tình phát hiện được điều này khi mà người dùng sau khi nâng cấp lên bản Windows 10 October 2018 Update bị lỗi khi sử dụng ứng dụng của anh. Trả lời về điều này, Microsoft cho biết đúng là đã có xảy ra lỗ hổng bảo mật trên và hãng đã tiến hành vá lỗi trên phiên bản mới nhất của mình.
 |
| Thay đổi thiết lập để bảo vệ các tập tin của bạn |
Vấn đề là bản Windows 10 mới nhất này lại đang hoạt động không ổn định sau hàng loạt sự cố như treo máy, lỗi xóa tập tin,... nên nhiều người còn đang cân nhắc trước khi nâng cấp. Nếu bạn muốn “vá” lỗi này mà chưa cần phải nâng cấp, bạn hãy vào Settings > Privacy > File system. Sau đó bạn tắt các ứng dụng ở phần Choose which apps can access your file system để tắt quyền này đi.
An Nhiên - Thùy Linh - Văn Thường (theo The Hacker News)
相关文章
NATO tăng gấp đôi số binh sĩ triển khai tới các nước gần biên giới Nga
Bốn nhóm tác chiến mới của NATO đã được thành lập để đối phó với hoạt động quân sự của Nga ở Ukraine2025-03-21
LMHT: 04 điểm đáng chú ý mà bạn nên biết về bản cập nhật 8.7
Máy chủ LMHTViệt Nam đã chính thức cập nhật phiên bản 8.7vào sáng nay (05/4). Và mặc dù về quy mô nó2025-03-21
Giải thưởng Nhân tài Đất Việt 2019: Starups Đà Nẵng cần mạnh dạn và có sức bật trí tuệ
Đó là thông điệp mà ông Nguyễn Long, Tổng thư ký Hội Tin học Việt Nam muốn nhắn nhủ đến các bạn sinh2025-03-21
Mất tài khoản Facebook vì tham trúng thưởng xe SH 150i
Nhận tin báo trúng thưởng xe SH 150i cùng 300 triệu đồng từ Facebook, nhiều người dùng ngây thơ làm2025-03-21Truy nã phạm nhân bỏ trốn khỏi trại giam ở Lâm Đồng
Trại giam Đại Bình (thuộc Cục C10, Bộ Công an, đóng ở xã Lộc Thành, huyện Bảo Lâm, Lâm Đồng) vừa ra2025-03-21
Trả đũa vụ Huawei, Apple có bị đưa vào danh sách đen của Trung Quốc?
Sau lệnh cấm của chính phủ Mỹ đối với Huawei, các công ty công nghệ như Google, Intel, Qualcomm, Bro2025-03-21
最新评论