Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Рахимов Айрат Опубликовано в Технологии Теги Microsoft

Читайте также

Когда огонь спасителен: искусственные пылающие торнадо защитят океаны Российскими учеными недавно проведён уникальный масштабный эксперимент по ликвидации нефтяных разливов на поверхности океана. Они использовали для этого гигантские огненные смерчи. Нестандартная методика оказалась заметно эффективнее в сравнении со стандартным…

Регистрация искусственных органов возможна в течение 10 лет, обещают специалисты В России уже в ближайшей перспективе, менее чем через 10 лет, вероятна регистрация первых искусственно выращенных органов. Первым из таких органов может стать человеческая кожа, поделился мнением с ТАСС руководитель…

Нейросеть помогла ученым из КНР обнружить птичьи гнезда на ЛЭП По данным исследований, наличие посторонних предметов на линиях электропередач является одним из наиболее частых виновников аварий. Нередко такими предметами становятся птичьи гнезда и обнаружить их при помощи дронов получается далеко…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 124 украинских БПЛА Российские средства ПВО перехватили и уничтожили за ночь над регионами РФ 124 украинских БПЛА, в том числе летевший на Москву. Об этом сообщили в Минобороны России. "В течение прошедшей ночи…

Хинштейн: ВСУ за сутки 35 раз обстреляли территорию Курской области Вооруженные силы Украины за минувшие сутки 35 раз обстреляли территорию отселенных районов Курской области, следует из сводки об оперативной обстановке, опубликованной губернатором Александром Хинштейном в своем Telegram-канале. "Всего в период…

В Госдуме рассказали о вступивших в силу законах по защите здоровья детей Три закона в сфере охраны здоровья граждан, в том числе детей и подростков, вступили в силу с 1 марта. Речь идет об ужесточении регулирования рекламы энергетических напитков, внесудебной блокировке сайтов…

Тема дня

Ошибки американских военных пытаются переложить на искусственный интеллект

В конфликте на Ближнем Востоке появился новый фигурант – искусственный интеллект. Американские военн...

Фото

В Марокко обнаружен новый вид гигантских мозазавров

Палеонтологи идентифицировали новый гигантский вид мозазавров рода Pluridens в фосфатных отложениях ...

Опрос

Как долго продлится операция США против Ирана?

Показать результаты »

Анекдот дня

Когда вам покажется, что вы не справитесь, вспомните, что вы из поколения, которое писало сочинения на три страницы. Из головы! Ручкой на большой перемене!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.