App-ontwikkelaar Sébastien Lachance ontdekte een grootschalige bug in Windows 10 dat UWP (Universal Windows Platform) applicaties zonder enige toestemming toegang gaf tot alle bestanden. Deze applicaties kunnen normaal toegang krijgen tot het bestandsysteem, maar enkel als de reden daarvoor wordt gemotiveerd tegenover Microsoft én als gebruikers de mogelijkheid krijgen om hun toestemming te geven en in te trekken. Door een bug werd die toestemming echter nooit gevraagd en hadden bepaalde UWP-apps onbegrensde toegang tot gegevens.

Toegang tot bepaalde folders wordt voor applicaties normaal gezien geweigerd, maar indien die toegang nodig is voor een goede werking van de app kan de gebruiker daar explicitiet toestemming voor verlenen. Een probleem in een systeem-api voor het bestandssysteem zorgde er echter voor dat de apps nooit om deze toestemming vroegen, en gewoon standaard toegang kregen tot het volledige bestandssysteem zonder medeweten van de gebruiker. Hoewel de lijst van deze apps kan gevonden worden via de Instellingen, is de kans natuurlijk klein dat de meeste gebruikers hiervan op de hoogte waren.

De bug is aanwezig in alle Windows 10 versies tot en met versienummer 1809, ook bekend als de October 2018 Update. De grote update heeft al heel wat problemen te verduren gekregen, waaronder het verdwijnen van gebruikersmappen en plots verwijderde .zip-bestanden. Microsoft heeft dan ook besloten om de October 2018 update niet meer uit te rollen voor alle gebruikers totdat alle gekende problemen van de baan zijn.

Windows 10 Bug

Reacties mogelijk gemaakt door CComment