Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Рахимов Айрат Опубликовано в Технологии Теги Microsoft

Читайте также

Conversation: Биолог допустил возможность сознания у современного ИИ Эволюционный биолог Ричард Докинз считает, что современные ИИ-чатботы настолько развиты, что могут обладать сознанием. Об этом рассказывает портал The Conversation. Докинз напрямую не заявляет, что чатбот Claude реально обладает сознанием,…

Нейросеть научили определять пол человека по написанному тексту Научной командой из Национального исследовательского ядерного университета "МИФИ", Национального исследовательского центра "Курчатовский Институт" и Воронежского государственного университета разработан метод, способный обучать компьютер распознаванию пола человека по созданному им тексту с …

MT: Создана нержавеющая сталь уникальной прочности Исследователями из Гонконгского университета разработана новая разновидность нержавеющей стали, способная преодолевать экстремальные условия электролиза морской воды при производстве «зеленого» водорода. По мнению ученых, материал поможет заметно удешевить водородные установки через…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 27 украинских БПЛА Силы ПВО сбили 27 украинских беспилотников над регионами России. Об этом сообщили в Минобороны РФ. В ведомстве отметили, что дежурные средства ПВО перехватывали и уничтожали БПЛА в течение прошедшей ночи…

В Белгородской области за сутки из-за атак ВСУ погибли два человека Вооруженные силы Украины вновь атакуют территорию Белгородской области, за минувшие сутки два мирных жителя, которые пострадали в результате атак ранее, умерли в больницах, еще восемь человек получили ранения. Об этом…

Мирошник: за неделю от ударов ВСУ погибли 25 жителей России, 209 были ранены 25 мирных жителей РФ, в том числе ребенок, погибли за неделю в результате ударов Вооруженных сил Украины, более 200 человек, в том числе 14 детей, получили ранения. Об этом ТАСС…

Тема дня

Постсоветское пространство – не место для проведения гусарской политики

Да, Россия может прекратить субсидирование тех среднеазиатских стран, которые соблюдают западные сан...

Фото

В сирийских «мертвых городах» сохранились дома, созданные по передовым образцам

Новое исследование, опубликованное в журнале Bulletin of the American Society of Overseas Research (...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.