Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Фото из открытых источников

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Роев Олег Опубликовано в Технологии Теги Microsoft Новости

Интернет и СМИ

Новости СМИ2

Агрегатор новостей 24СМИ

Главное за сутки

Названы поддержавшие Россию в ПАСЕ страны Парламентская ассамблея Совета Европы (ПАСЕ) опубликовала результаты голосования по восстановлению полномочий делегации России. Полностью «за» проголосовали делегации следующих стран: Андорра, Австрия, Азербайджан, Кипр, Испания, Франция, Ирландия, Исландия, Норвегия, Сербия, Сан-Марино,…

В России могут начать лишать прав за грязные автомобильные номера Водителей смогут лишать прав за умышленное загрязнение или сокрытие номерных знаков, пишет "Коммерсант" со ссылкой на постановление пленума Верховного суда. В документе разъясняются нюансы применения 12-й главы КоАП о наказаниях…

На ЕГЭ могут разрешить искать информацию в интернете На ЕГЭ и ОГЭ по гуманитарным предметам планируется разрешить поиск информации в интернете. Внести коррективы в процедуру приема экзамена позволит ее перевод в электронную форму, рассказали «Известиям» в Федеральном институте…

Новости партнеров

Читайте также

Прозрачная пуленепробиваемая алюминиевая броня: из фантастики в реальность Издание Popular Science сообщает об очередном пополнении списка вещей, которые перешли из разряда научной фантастики к реально применяемой технологии. Это прозрачная керамическая бронестекло автомобиля, сделанное на основе алона, порошка оксинитрида…

Обновление EMUI 9.1 теперь доступно для смартфонов HONOR Бренд HONOR обеспечил возможностью обновления интерфейса до EMUI 9.1 для владельцев смартфонов серий HONOR 8, 9, 10 и других смартфонов. Новая версия EMUI 9.1, которая базируется на Android 9, будет…

За смартфоны Huawei без приложений Google и Facebook вернут деньги Расширенная гарантийная программа для продукции Huawei заработала на Филиппинах. По ее условиям, если в смартфонах и планшетах этого бренда перестанут работать приложения Google или Facebook, то пользователям будут полностью возвращены…

Тема дня