Błąd w systemie Windows 10 zezwalał aplikacjom UWP (Universal Windows Platform) na dostęp do całego systemu plików. Mogło to umożliwić szkodliwej aplikacji na dostęp do wszelkich danych przechowywanych na komputerze bez wiedzy i zgody użytkownika.
Domyślnie aplikacje UWP mogą uzyskiwać dostęp tylko do plików i folderów znajdujących się w katalogu instalacyjnym aplikacji oraz do miejsc przechowywania danych w AppDataLocal, AppDataRoaming i folderze Temp. Jeśli aplikacja chce uzyskać dostęp plików poza wyżej wymienionymi ścieżkami, może wyświetlić okno z wyborem ścieżki lub też programista może zadeklarować dodatkowe uprawnienia dla aplikacji, dodając je do pliku manifestu pakietu aplikacji.
Więcej informacji: https://www.bleepingcomputer.com/news/security/windows-10-bug-allowed-uwp-apps-full-access-to-file-system/