Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Рахимов Айрат Опубликовано в Технологии Теги Microsoft

Читайте также

Nature Energy: Расчёты на термоядерную энергетику себя не оправдывают Швейцарскими учёными опубликовано исследование, вывод из которого: термоядерная энергетика не в состоянии конкурировать по стоимости с возобновляемыми источниками энергии. Об этом пишет Naked Science со ссылкой на публикацию в специализированном…

В нафталине разглядели перспективный материал для аккумуляторов Группа ученых из Сколтеха опубликовала в журнале Progress in Materials Science обзор, в котором были систематизированы итоги более десяти лет исследований об опыте применении полициклических ароматических углеводородов (ПАУ) в металл‑ионных…

Белая акация стала помощником в очистке воды от микропластика Исследование, авторами которого стали специалисты Института науки и технологий Государственного университета Сан-Паулу, доказало, что моринга или белая акация способна извлекать микропластик из воды. О новации рассказал портал «Научная Россия» со…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 127 украинских БПЛА Силы ПВО за ночь сбили 127 украинских БПЛА над регионами России, в том числе Свердловской и Челябинской областями. Об этом сообщили в Минобороны РФ. "В течение прошедшей ночи дежурными средствами…

Паслер: в Екатеринбурге из-за атаки БПЛА поврежден жилой дом В Екатеринбурге из-за атаки БПЛА поврежден жилой дом, эвакуированы 50 человек. Об этом в своем Telegram-канале сообщил глава региона Денис Паслер. "Несколько минут назад по Екатеринбургу была совершена атака БПЛА.…

МО Румынии сообщило о повреждении дома от обломков БПЛА Обломки упавшего БПЛА обнаружены в уезде Галац на юго-востоке Румынии, по предварительным данным, повреждена хозяйственная постройка. Об этом сообщила пресс-служба Минобороны страны. "Жители города Галац в 02:31 сообщили по экстренному…

Тема дня

США из мести могут превратить Испанию в неполноценного члена НАТО

В Пентагоне решают, как наказать Испанию за отказ поддержать войну США против Ирана. Среди возможных...

Фото

Группа неандертальцев 39000 лет назад нашла убежище в берлоге пещерного медведя

Небольшой участок на северо-западе Испании, возможно, был домом для одной из последних популяций неа...

Опрос

Через месяц после начала войны в Иране на чьей стороне преимущество?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.