UWP-Bug ermöglicht Apps Zugriff auf Anwenderdaten
Quelle: Microsoft

UWP-Bug ermöglicht Apps Zugriff auf Anwenderdaten

Ein Fehler in der Universal Windows Platform ermöglicht es UWP-Apps, ohne Zustimmung des Users auf das lokale Dateisystem zugzugreifen. Mit dem Oktober-Update hat Microsoft jetzt einen Patch veröffentlicht.
28. Oktober 2018

     

In Microsofts Universal Windows Platform steckt offenbar ein gravierendes Sicherheitsleck, das es einer entsprechenden UWP-App ermöglicht, unbemerkt auf das komplette Dateisystem zuzugreifen. Wie "Techradar" mit Bezug auf einen Blog-Beitrag des Windows-Entwicklers Sebastien Lachance meldet, steckt der Fehler in der Broadfilesystemaccess-API, welche die Dateizugriffe steuert. Will eine UWP-App im Normalfall auf das lokale Dateisystem zugreifen, wird der User informiert und muss hierfür explizit seine Zustimmung geben. Aktuell ist dies aber offenbar nicht der Fall und den Apps wird der volle Zugriff auf das Dateisystem gewährt. Noch ist nicht bekannt, ob bereits UWP-Apps im Umlauf sind, die sich die Schwachstelle zunutze machen.


Laut den Erkenntnissen von Lachance weiss man bei Microsoft über die Schwachstelle Bescheid und hat mit dem unlängst ausgelieferten Oktober-Update das Leck abgedichtet. Angesichts der diversen Probleme, die das Feature-Update aber mit sich bringt, werden sich allerdings viele Windows-Anwender und Systemverantwortliche dazu entschieden haben, mit der Aktualisierung zuzuwarten. (rd)


Weitere Artikel zum Thema

Windows 10 macht Fehler beim Entpacken von Zip-Archiven

22. Oktober 2018 - Und schon wieder droht Nutzern des Windows 10 Oktober Update Ungemach. Diesmal wurde ein Fehler beim Entpacken von Zip-Archiven bekannt. So fehlt der Dialog, der Nutzer darauf aufmerksam machen soll, dass gleichnamige Dateien bereits im Zielordner liegen.

Microsoft bringt Fix für abstürzende HP-Rechner

15. Oktober 2018 - Microsoft hat einen Fix veröffentlicht, der Probleme mit dem Update KB4464330 für Windows 10 behebt. Dieses konnte dazu führen, dass HP-Rechner beim Start mit einem Blue Screen of Death abstürzten.

Microsoft bringt Fix für verschwundene Files nach Update

11. Oktober 2018 - Microsoft hat den Grund für die nach dem Windows 10 Oktober-Update gelöschten Dateien aufgespürt und einen Fix für das Problem bereitgestellt. Zwar sind die neuen Builds zunächst nur Insider-Teilnehmern zugängig, sollen aber bald allgemein verteilt werden.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER