Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Рахимов Айрат Опубликовано в Технологии Теги Microsoft

Читайте также

Предложен метод выявления шизофрении по скрытым сигналам мозговых волн Научным коллективом Института проблем машиноведения РАН в тандеме с коллегами из Института мозга человека РАН и швейцарского фонда Brain and Trauma Foundation разработан метод выявления шизофрении на основе скрытых компонентов…

В Китае создали волокна из лунного грунта для строительства баз Эксперимент по тестированию волокон, что изготовлены из лунного грунта, запущен в Китае. Образцы доставил на национальную космическую станцию грузовой корабль «Тяньчжоу‑10». Целью исследования стало понять, годится ли материал для возведения…

SCMP: Китайцы первыми в мире отправили в космос искусственные эмбрионы Команда китайских ученых сделала новый шаг по пути освоения космоса. На орбитальную станцию Tiangong Space Station отправлены искусственные эмбрионы. Целью эксперимента эксперты поставили выяснить, есть ли у человека возможность в …

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 127 украинских БПЛА Российские средства ПВО перехватили и уничтожили в течение ночи над регионами РФ 127 украинских БПЛА. Об этом сообщили в Минобороны России. "В течение прошедшей ночи в период с 20:00 мск…

Хинштейн: в Курской области из-за вторжения ВСУ погибли 446 мирных жителей Более 400 мирных жителей Курской области признаны погибшими из-за вторжения ВСУ в регион, сообщил губернатор Александр Хинштейн. Хинштейн призвал почтить память погибших из-за вторжения ВСУ "Из 2 173 курян, включенных…

Отношения с Астаной, инцидент в Румынии и сроки завершения СВО. Заявления президента Путина Ситуация на поле боя дает России право говорить, что конфликт на Украине близится к завершению. Об этом заявил президент РФ Владимир Путин, отвечая на вопросы журналистов по итогам государственного визита…

Тема дня

Бунт против Мерца имеет фатальный недостаток

В Германии задумались о смене власти без выборов, поскольку канцлер Фридрих Мерц чрезвычайно раздраж...

Фото

JAMA Psychiatry: Предложен неожиданный способ лечения депрессии

Специалистами из Бристольского университета найден способ облегчения симптомов устойчивой к лечению ...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

- Дорогая, только послушай, что пишут: "Ученые выяснили, что базовая температура тела у женщин постепенно растет в период с 18 до 42 лет. Причины этого явления пока изучаются".

- Дорогой, не доводи меня до кипения! Я тебе еще два часа назад сказала: пойди, вынеси мусор! А ты в интернете торчишь.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.