Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Рахимов Айрат Опубликовано в Технологии Теги Microsoft

Читайте также

В Петербурге создана система борьбы с хроническим стрессом и усталостью Система восстановления организма от хронических стрессов и усталости предложена учеными СПбПУ Петра Великого и ВМА имени С.М. Кирова. Новая технология, поясняют авторы, способствует налаживанию работы центральной нервной системы, синхронизации мозга…

Китай испытал гравитационный сенсор для поиска подводных лодок Китайскими учёными разработан гравитационный детектор, способный обнаруживать субмарины, в частности, американские атомные подлодки класса «Огайо», имеющие водоизмещение около 18 тысяч тонн. Прибор создан на базе сверхпроводящего квантового интерференционного датчика (СКВИД)…

Из скорлупы подсолнечника научились делать аккумуляторы В последние несколько десятилетий учёных и инженеров привлекают натрий‑ионные аккумуляторы. Они более доступны по наличию исходного сырья и низкой стоимости натрия, поэтому они экономичнее литий‑ионных, к тому же, меньше зависят…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 73 украинских БПЛА Силы противовоздушной обороны за 11 часов уничтожили 73 украинских беспилотника над регионами России и акваториями Азовского и Черного морей. Об этом сообщили в Минобороны РФ. "В течение прошедшей ночи (с…

Гладков: в Белгородской области при атаках ВСУ с начала года погибли 57 человек Вооруженные силы Украины продолжают атаки на Белгородскую область, с начала года погибли 57 мирных жителей, еще 487 получили ранения. Об этом сообщил губернатор региона Вячеслав Гладков в своем Telegram-канале. "С…

Двухнедельное прекращение огня с перспективой сделки. О чем договорились Иран и США Президент США Дональд Трамп объявил о двухнедельном прекращении огня с Ираном при условии открытия Ормузского пролива. При этом он выразил уверенность в том, что за отведенный срок стороны смогут согласовать…

Тема дня

Иран и США выбрали план победителя

«Персидский залив становится действительно персидским: Иран контролирует судоходство и держит под пр...

Фото

Immunity: Обнаружена ещё одна скрытая опасность жирной пищи

Даже краткосрочное потребление жирной пищи быстро ослабляет иммунную защиту кишечника. К этому вывод...

Опрос

Через месяц после начала войны в Иране на чьей стороне преимущество?

Показать результаты »

Анекдот дня

Март - блины, апрель - куличи, май - шашлыки... и куда, скажите, мне втиснуть эту вашу диету?!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.