Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Роев Олег Опубликовано в Технологии Теги Microsoft Новости

Новости партнеров

Главное за сутки

Светлана Тихановская выступила с новым обращением Светлана Тихановская, баллотировавшаяся на пост президента Белоруссии, выступала с новым обращением (видео можно посмотреть ниже). Она заявила, что ее действительная поддержка избирателей составляет от 60 до 70%, а в некоторых…

Нетаньяху объявил о заключении исторического договора с ОАЭ Премьер-министр Израиля Биньямин Нетаньяху считает для себя великой честью вслед за Менахемом Бегиным и Ицхаком Рабиным заключить мирное соглашение с третьей арабской страной — ОАЭ. Об этом, как сообщает РИА…

Сбербанк отключил бесплатные SMS и push-уведомления о переводах Сбербанк отменил бесплатную рассылку уведомлений о денежных переводах. Сообщения, которые до сих пор были базовой частью переводов, теперь требуют подключения специального сервиса — "Уведомления по карте". Его стоимость, как сообщает…

Интернет и СМИ

Новости СМИ2

Читайте также

В России стартовали продажи кнопочных телефонов Nokia 125 и Nokia 150 Корпорация HMD Global, которой сегодня принадлежит бренд Nokia, объявила о старте продаж в РФ двух новых моделей кнопочных мобильных телефонов — Nokia 125 и свежей версии Nokia 150. Аппараты уже…

Из Windows 10 убрали функцию установки драйверов из Интернета через Диспетчер устройств Обновления Windows 10 могут не только расширять функциональность операционной системы, но и урезать ее. Об этом в очередной раз напомнил апдейт 19041.423, который оставил самую популярную ОС от Microsoft без…

В России стартовало производство энергонезависимой памяти нового поколения Компания "Крокус наноэлектроника", портфельная структура "Роснано", приступила к производству энергонезависимой резистивной памяти нового поколения. Микросхемы ReRAM, которые производятся на базе 55-нанометрового ULP (Ultra Low Power) технологического процесса, будут использоваться для…

Тема дня