Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Рахимов Айрат Опубликовано в Технологии Теги Microsoft

Интернет и СМИ

Новости СМИ2

Главное за сутки

Возгорание на перевалочном комплексе в Новороссийске и 310 украинских БПЛА. Последствия атак ВСУ на российские регионы Дежурные средства противовоздушной обороны сбили над российскими регионами, а также Черным и Азовским морями 310 украинских беспилотников в течение минувшей ночи, сообщили в Минобороны РФ. Из-за атаки БПЛА произошло возгорание…

Погиб помощник машиниста. Главное об атаке БПЛА ВСУ на тепловоз поезда Москва - Симферополь Один человек погиб, еще один пострадал в результате атаки украинского БПЛА на тепловоз пассажирского поезда сообщением Москва - Симферополь. Пассажиры поезда не пострадали, сообщил глава Республики Крым Сергей Аксенов в…

Партия Пашиняна получает право единолично формировать кабмин. Итоги парламентских выборов в Армении Правящая партия "Гражданский договор" премьер-министра Армении Никола Пашиняна, по предварительным данным Центризбиркома страны со всех 2 005 избирательных участков, набирает 49,81% голосов на парламентских выборах. При этом она получает право…

Тема дня

Ради ослабления России в Евросоюз готовы принять чертову дюжину

Президент Финляндии Александр Стубб предложил Евросоюзу ускориться с расширением и разрастись до объ...

Фото

Aging Cell: Женщины намного чаще мужчин страдают болезнью Альцгеймера

Примерно две трети пациентов с болезнью Альцгеймера – это женщины, хотя точные причины подобного раз...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

Показать результаты »

Анекдот дня

Не так страшно, что искусственный интеллект умнеет, как то, что естественный интеллект глупеет.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.