Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Рахимов Айрат Опубликовано в Технологии Теги Microsoft

Читайте также

Предложена замена токсичному свинцу в рентгеновских фартуках Для защиты от радиации в рентгеновских кабинетах повсеместно используют защитные костюмы или фартуки, начинённые свинцом. Но он тяжелый и токсичный. Замены долго не удавалось найти, но недавно группа исследователей из …

Россиян атакуют мошеннические сайты с опросами и обещаниями кешбэка В преддверии Дня России активность интернет-мошенников заметно выросла. Специалисты компании F6 выявили как минимум восемь фишинговых сайтов, которые злоумышленники запустили в период с 30 мая по 8 июня. Названия доменов…

Интернет и СМИ

Новости СМИ2

Главное за сутки

12 июня отмечается День России 12 июня в Российской Федерации ежегодно отмечается государственный праздник - День России. В соответствии с Трудовым кодексом РФ от 30 декабря 2001 года он является нерабочим праздничным днем. Декларация о…

МО: за ночь над Россией сбили 231 украинский БПЛА Средства ПВО за прошедшую ночь перехватили и уничтожили над регионами РФ, а также над акваторией Азовского моря 231 украинский БПЛА самолетного типа. Об этом сообщили в Минобороны России. "В течение…

Шуваев: в Белгородской области при атаке ВСУ погиб человек Вооруженные силы Украины атаковали Белгородскую область 72 раза за сутки. В результате атак погибла мирная жительница, еще 16 человек из 3 округов региона получили ранения, сообщил врио губернатора Александр Шуваев…

Тема дня

21-й «пакет с пакетами» для России, или Новый «подарок от Евросоюза»

Рассказывая о желании «справедливого мира» на Украине, европейские глобалисты продолжают свою систем...

Фото

Найденные в Турции древние надписи содержат «Декларацию независимости»

Исследователи древнего города Термессос в Анталии, на юго-западе Турции, обнаружили две важные надпи...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

Показать результаты »

Анекдот дня

А вот если ты уверен, что завтра будет хуже, чем сегодня, это ведь тоже своего рода уверенность в завтрашнем дне?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.