Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Рахимов Айрат Опубликовано в Технологии Теги Microsoft

Читайте также

Учёный заявил, что гигантские космические конструкции инопланетян возможны Мега-конструкции, при помощи которых иные цивилизации могли бы использовать энергию звезд либо даже перемещать их, теоретически реализуемы с точки зрения физики. Этот вывод озвучил инженер-исследователь Колин МакИннес из Университета Глазго.…

Впервые превышен «предел эффективности» солнечных батарей Показатель предела эффективности солнечных батарей отражает продуктивность на квантовом уровне: это число возбужденных состояний, возникающих на один поглощенный фотон. Традиционно солнечные элементы имеют ограничения в рамках предела Шокли — Квайссера,…

Предложен эффективный метод захоронения радиоактивного стронция-90 Учеными Дальневосточного федерального университета (ДВФУ) разработана эффективная методика превращения опасного радиоактивного изотопа стронция-90 (90Sr) в стабильную минералоподобную керамику. Новация даст возможность сделать захоронение долгоживущих отходов ядерной энергетики более безопасным, рассказали…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами сбили 207 украинских БПЛА Силы ПВО за ночь сбили 207 украинских беспилотников над российскими регионами, сообщили в Минобороны РФ. Двое несовершеннолетних погибли из-за атаки БПЛА на жилые дома в Туапсе. ТАСС собрал основное о…

Двое детей погибли в Туапсе при атаке БПЛА Двое несовершеннолетних погибли из-за атаки БПЛА на жилые дома в Туапсе. Предварительно, пострадали еще двое взрослых, им оказывается помощь, сообщил губернатор Краснодарского края Вениамин Кондратьев. "Террористическая атака беспилотников по жилым…

Обстановка на границе СГ и милитаризация Европы. Заявления директора СВР России Сергея Нарышкина Директор службы внешней разведки (СВР) РФ Сергей Нарышкин охарактеризовал обстановку на границе Союзного государства России и Белоруссии как очень напряженную и указал на милитаризацию экономики в Прибалтике и Польше. ТАСС…

Тема дня

Западу для войн нового типа пригодилась Украина

Запад обсуждает создание нового военного альянса, в который войдет Украина. Об этом заявил глава рос...

Фото

Ученые выяснили, почему в Помпеях сначала восстанавливали сады, а не дома

Исследование Оксфордского университета впервые документирует появление 35 сельскохозяйственных садов...

Опрос

Через месяц после начала войны в Иране на чьей стороне преимущество?

Показать результаты »

Анекдот дня

Март - блины, апрель - куличи, май - шашлыки... и куда, скажите, мне втиснуть эту вашу диету?!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.