Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Рахимов Айрат Опубликовано в Технологии Теги Microsoft

Читайте также

Искусственные мышцы нового поколения могут менять форму и самовосстанавливаться Большинство современных роботов создаются с учетом четко определенной задачи. После создания эта задача редко меняется. Роботизированная рука может захватывать, поднимать или сортировать предметы, но ее движения изначально заданы. Если задача…

В Корее презентовали ультратонкий материал для защиты от радиации Корейскими учеными разработан универсальный «экран», призванный защищать от космических электромагнитных волн. Материал, созданный при помощи 3D-печати, оказался тоньше волоса. Экранирующие материалы востребованы для защиты оборудования и персонала от вредного излучения…

KCL: Шерсть превратили в материал для восстановления костей Учеными из Королевского колледжа Лондона разработан материал из шерсти на базе кератина — природного белка, способствующего образованию новой костной ткани, что близка по структуре к естественной. Об итогах исследования рассказал …

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 334 украинских БПЛА Силы ПВО за ночь сбили над регионами РФ 334 украинских БПЛА. Об этом сообщили в Минобороны России. Дроны уничтожили над Курской, Воронежской, Белгородской, Брянской, Калужской, Тверской, Тульской, Нижегородской, Новгородской, Рязанской,…

Гладков: за сутки в Белгородской области из-за атак ВСУ повреждены 17 домов Атаками Вооруженных сил Украины за прошедшие сутки в Белгородской области повреждены 17 частных домов, два дома уничтожены огнем. Об этом сообщил глава региона Вячеслав Гладков в "Максе". "В Белгородском округе…

Хинштейн: ВСУ за сутки 88 раз обстреляли из артиллерии Курскую область, также сбито 130 БПЛА Силы ПВО за прошедшие сутки сбили 130 украинских БПЛА над территорией Курской области, также ВСУ 88 раз применили артиллерию по отселенным пунктам региона. Об этом сообщил губернатор Александр Хинштейн в…

Тема дня

Свободное море похоронят в узких водах Ормузского пролива

По мнению Ирана, современные нормы морского судоходства были рождены в эпоху доминирования Запада и ...

Фото

Ученые предложили новую причину гибели неандертальцев 40 000 лет назад

Что же погубило неандертальцев? Было выдвинуто множество теорий, от изменения климата и болезней до ...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.