Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Рахимов Айрат Опубликовано в Технологии Теги Microsoft

Читайте также

Китайские «железные» батареи в 80 раз дешевле литиевых и работают 16 лет Исследовательской группе из Института металловедения Китайской академии наук (CAS) удалось добиться заметного прорыва в разработке «всежелезных» проточных батарей. Новинка построена на дешёвом и долговечном решении для масштабного хранения энергии. Результаты…

Найден метод повышения надёжности цинковых аккумуляторов Американским специалистам из Мэрилендского университета и Брукхейвенской национальной лаборатории удалось сделать важный шаг в усовершенствовании технологий хранения энергии от возобновляемых источников. Ими разработаны новые водные электролиты для цинковых аккумуляторов. Такие…

В России разработан метод, позволяющий удвоить точность айтрекеров Исследователями из России разработан подход, позволяющий удвоить точность айтрекеров - особых приборов для отслеживания движения глаз - в сложных условиях. Разработанная российскими учеными новинка позволит расширить использование подобных устройств в…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России уничтожили 264 украинских БПЛА Средства ПВО после полуночи 8 мая перехватили и уничтожили 264 украинских беспилотника над российскими регионами, а также Азовским и Черным морями, сообщили в Минобороны РФ. Атака беспилотников ВСУ, предпринятая на…

Вступление в силу перемирия. Заявления Минобороны России Все группировки российских войск в зоне СВО в соответствии с объявленным президентом РФ Владимиром Путиным перемирием ко Дню Победы полностью прекратили ведение боевых действий и оставались на ранее занятых рубежах…

Авиационные ограничения в России. Главное о задержках и отменах рейсов Работу 13 аэропортов на юге России временно приостановили из-за попадания украинских БПЛА в здание филиала "Аэронавигация Юга России", сообщил Минтранс. ТАСС собрал основное о ситуации. Попадание БПЛА Работу регионального центра…

Тема дня

Германия с радостью идет по пути Прибалтики

Ничего удивительного в запрете советской символики в Берлине на День Победы я не вижу – все развивае...

Фото

1600-летний кошелек показывает, как люди жили, когда в Риме закончились деньги

На первый взгляд, это выглядело как не более чем плотный ком земли, проржавевший металл и минерализо...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.