Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Рахимов Айрат Опубликовано в Технологии Теги Microsoft

Читайте также

Повысить КПД солнечных батарей поможет новое открытие Европейским физикам удалось раскрыть механизмы, объясняющие, почему дефекты в структурах ряда типов рукотворных аналогов минерала перовскита, что используют при производстве солнечных батарей, не приводят к снижению их эффективности. Открытие позволит…

Американцы разработали ИИ, прогнозирующий отторжение трансплантата Группа американских врачей разработала систему искусственного интеллекта, способную заранее рассчитать риски развития хронической реакции трансплантата против хозяина. Об этом рассказала пресс-служба Медицинского университета штата Южная Каролина. По словам авторов разработки,…

Российский софт адаптирует китайских роботов-гуманоидов к задачам заказчиков Команда инженеров компании Wheelies (корпорация ITG), специализирующейся на разработке софта для робототехники, занимается усовершенствованием программного обеспечения для роботов-гуманоидов китайской сборки. Цель разработки - адаптировать их к выполнению задач под требования…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 152 украинских беспилотника Силы ПВО за ночь уничтожили и перехватили 152 украинских беспилотника над регионами России и акваторией Азовского моря, из них 35 - над Саратовской областью. Об этом сообщили в Минобороны РФ.…

Президент Путин поздравил россиян с Днем защитника Отечества Президент России Владимир Путин выступил с видеообращением по случаю Дня защитника Отечества. "Уважаемые товарищи, друзья, сердечно поздравляю всех граждан России, ветеранов, личный состав и гражданский персонал Вооруженных сил с Днем…

Владимир Путин возложил венок к Могиле Неизвестного Солдата Президент России Владимир Путин в День защитника Отечества возложил траурный венок к Могиле Неизвестного Солдата у кремлевской стены. Как и год назад, главу государства сопроводили бойцы Вооруженных сил России, получившие…

Тема дня

Фридрих Мерц решил возглавить Европу военным путем

Канцлер Германии Фридрих Мерц сохранил пост председателя Христианско-демократического союза, получив...

Фото

В Сибири разработаны натуральные красители из ягод рябины и пихты

Учеными Новосибирского института органической химии (НИОХ) Сибирского отделения (СО) РАН разработаны...

Опрос

Получат ли США Гренландию?

Показать результаты »

Анекдот дня

Когда вам покажется, что вы не справитесь, вспомните, что вы из поколения, которое писало сочинения на три страницы. Из головы! Ручкой на большой перемене!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.