Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Рахимов Айрат Опубликовано в Технологии Теги Microsoft

Читайте также

Предложена замена токсичному свинцу в рентгеновских фартуках Для защиты от радиации в рентгеновских кабинетах повсеместно используют защитные костюмы или фартуки, начинённые свинцом. Но он тяжелый и токсичный. Замены долго не удавалось найти, но недавно группа исследователей из …

Интернет и СМИ

Новости СМИ2

Главное за сутки

326 украинских БПЛА, пострадавшие в Самарской области и удар по зданию панорамы в Севастополе. Атаки ВСУ на российские регионы Средства ПВО за ночь перехватили и уничтожили над российскими регионами и акваторией Черного моря 326 украинских БПЛА самолетного типа. Об этом сообщили в Минобороны РФ. Три человека пострадали в результате…

Шуваев: за сутки в Белгородской области от атак ВСУ погибли два человека Вооруженные силы Украины (ВСУ) продолжают атаковать территорию Белгородской области, за минувшие сутки в результате ударов погибли два человека, еще четверо ранены. Об этом сообщил врио губернатора Александр Шуваев. "К большому…

Чебоксары подверглись ракетной атаке Чебоксары подверглись ракетной атаке, сообщил глава Чувашской Республики Олег Николаев в канале в "Максе". По последним данным, пострадали три человека. ТАСС собрал основное о последствиях. Атака на Чебоксары Ранним утром…

Тема дня

Трамп вместе с Израилем ввязался в войну с Ираном. И теперь предъявил Тель-Авиву счет за услуги

На днях газета Times of Israel выступила с публикацией под заголовком «Трамп пытается связать руки Н...

Фото

Ископаемые из Египта показывают, как рыбы захватили моря после гибели динозавров

В истории рыб есть недостающая глава. Она начинается 66 миллионов лет назад, когда астероид врезался...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

Показать результаты »

Анекдот дня

Не так страшно, что искусственный интеллект умнеет, как то, что естественный интеллект глупеет.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.