Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Рахимов Айрат Опубликовано в Технологии Теги Microsoft

Читайте также

Предложен способ снизить расход электроэнергии на перекачку нефти Учеными Школы цифрового инжиниринга Альметьевского государственного технологического университета «Высшая школа нефти» в кооперации с коллегами разработан механизм снижения потребления электроэнергии в процессе внутрипромысловой перекачки нефти и увеличения надежности функционирования насосных…

В Петербурге создана система борьбы с хроническим стрессом и усталостью Система восстановления организма от хронических стрессов и усталости предложена учеными СПбПУ Петра Великого и ВМА имени С.М. Кирова. Новая технология, поясняют авторы, способствует налаживанию работы центральной нервной системы, синхронизации мозга…

В Китае открыли особые тренировочные центры для обучения роботов КНР уделяет пристальное внимание сфере робототехники, чтобы умные устройства не только демонстрировались на выставках и шоу, но применялись в разных сферах деятельности и обычных бытовых делах. В стране массово открывают…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над территорией России уничтожили 87 украинских беспилотников Российские силы противовоздушной обороны за прошедшую ночь перехватили и уничтожили 87 украинских беспилотников, сообщили в Минобороны РФ. "В течение прошедшей ночи в период с 22:00 мск 4 апреля до 08:00…

Белгородскую область за сутки атаковали более 170 украинских беспилотников Вооруженные силы Украины атаковали территорию Белгородской области с помощью более 170 беспилотников за минувшие сутки. Об этом сообщили в оперштабе региона. Также в Белгороде в результате детонации беспилотника пострадали два…

Глава Генштаба ВС Ирана в ответ на угрозы Трампа пообещал «открыть врата ада» для Израиля и США Командующий центральным штабом войск Ирана "Хатам-аль-Анбия" генерал-лейтенант Али Абдоллахи пообещал Израилю и США "открыть врата ада" в ответ на угрозы американского президента Дональда Трампа. Заявление военачальника распространило агентство IRNA. "С…

Тема дня

Против президента Трампа восстала третья власть

Самым разрушительным врагом для президентства Дональда Трампа становится Верховный суд США. Люди, ко...

Фото

Под островом Сулавеси обнаружен крупный разлом, грозящий риском цунами

Подтверждено наличие под островом Сулавеси в Индонезии масштабного разлома, который проходит в шельф...

Опрос

Через месяц после начала войны в Иране на чьей стороне преимущество?

Показать результаты »

Анекдот дня

Март - блины, апрель - куличи, май - шашлыки... и куда, скажите, мне втиснуть эту вашу диету?!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.