Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Рахимов Айрат Опубликовано в Технологии Теги Microsoft

Читайте также

Nature Physics: Физикам впервые удалось воспроизвести квантовый хаос Физиками найден метод моделирования квантового хаоса с помощью современных квантовых компьютеров, не дожидаясь полновесной коррекции ошибок. Командой специалистов проведена симуляция сложной квантовой динамики на 91-кубитном сверхпроводниковом процессоре, с использованием метода…

В Волгограде разрабатывают базовые принципы применения ИИ в медицине Группой специалистов Волгоградского государственного университета (ВолГУ) разрабатываются базовые принципы и научное обоснование, что позволят в ближайшем будущем на законодательном уровне регулировать применение ИИ в системе здравоохранения РФ. Об этом ТАСС…

Разработана теория применения графена для ускорения фотонных интегральных схем Специалистами Нижегородского государственного университета им. Н. И. Лобачевского (ННГУ) разработана теория трансформации световых волн в графене, который считают перспективным материалом для новых быстродействующих фотонных интегральных схем (ФИС), которые используются в…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили шесть украинских БПЛА Силы ПВО за ночь сбили шесть украинских беспилотников над регионами России. Об этом сообщили в Минобороны РФ. "В течение прошедшей ночи с 23:00 мск до 07:00 мск дежурными средствами ПВО…

Хинштейн: ВСУ обстреляли отселенные районы Курской области 32 раза за сутки В Курской области сбили 31 беспилотник Вооруженных сил Украины (ВСУ) за прошедшие сутки, 32 раза ВСУ применили артиллерию по приграничным районам региона. Об этом сообщил губернатор Александр Хинштейн. "Всего в…

Мирошник: за неделю от ударов ВСУ погибли 14 человек, более 100 были ранены Более 100 мирных жителей РФ, в том числе 9 детей, на минувшей неделе получили ранения в результате ударов со стороны Вооруженных сил Украины, еще 14 человек погибли. Как сообщил ТАСС…

Тема дня

Как Франция готовится к войне с Россией

Крупнейшие за последние годы военные учения начались во Франции. Легенда учений и странна, и показат...

Фото

В самом сердце Млечного пути скрывается нечто более тёмное, чем чёрная дыра

Нельзя отрицать, что в самом сердце галактики Млечный Путь скрывается нечто массивное, но новое иссл...

Опрос

Получат ли США Гренландию?

Показать результаты »

Анекдот дня

Тому, кто нас ненавидит, мешать не надо - пусть мучается дальше!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.