Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Рахимов Айрат Опубликовано в Технологии Теги Microsoft

Читайте также

Российские физики придумали способ экстренного уничтожения микросхем памяти Учеными из Всероссийского федерального ядерного центра "Всероссийский научно-исследовательский институт экспериментальной физики" придумано устройство экстренного уничтожения микросхем памяти. Детальное описание новинки размещено на сайте Федеральной службы по интеллектуальной собственности (Роспатента). Целью…

NCR: ИИ научился предсказывать внезапную гибель от остановки сердца Сотрудникам Университета Джонса Хопкинса удалось разработать искусственный интеллект, способный прогнозирует риск внезапного фатального сердечного приступа у пациентов с гипертрофической кардиомиопатией с точностью до 89%. Гипертрофическая кардиомиопатия – это наследственная патология…

ИИ помог разработать лекарство нового поколения против устойчивого рака простаты Китайскими учеными представлен инновационный препарат HEAL-116, предназначенный для терапии гормонорезистентного рака простаты. Он создан при помощи искусственного интеллекта, действует через блокировку ключевого фермента, ответственного за развитие устойчивости к лечению, сообщает…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 86 украинских беспилотников Силы ПВО за ночь сбили 86 украинских беспилотников над регионами России, сообщили в Минобороны РФ. "В течение прошедшей ночи дежурными средствами ПВО уничтожены и перехвачены 86 украинских беспилотных летательных аппаратов…

Что известно об атаке украинских БПЛА на пляж в Курске Три человека погибли и семь пострадали при атаке беспилотников на городской пляж в Курской области 8 июля. ТАСС собрал основную информацию об инциденте. Что произошло Три человека погибли при атаке…

Мария Захарова назвала антиисторическим фейком публикацию ФРГ с ложным флагом СССР Официальный представитель МИД РФ Мария Захарова назвала ужасом и антиисторическим фейком публикацию посольства Германии в Москве в своем Telegram-канале карты послевоенных границ в Европе с искаженным государственным флагом СССР. "Это…

Тема дня

Дания выходит на антироссийскую «передовую»

Первого июля страной – председателем Евросоюза на ближайшие полгода стала Дания. Ее поведение в посл...

Фото

В Эмиратах научились вызывать дожди без вреда природе

Учёные Объединенных Арабских Эмиратов презентовали новые достижения в области экологически безопасны...

Опрос

Какое время продлится напряженность в отношениях между Россией и Азербайджаном?

Показать результаты »

Анекдот дня

Когда телефон был привязан к стене, люди были свободны...

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.