Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Рахимов Айрат Опубликовано в Технологии Теги Microsoft

Читайте также

Россиян атакуют мошеннические сайты с опросами и обещаниями кешбэка В преддверии Дня России активность интернет-мошенников заметно выросла. Специалисты компании F6 выявили как минимум восемь фишинговых сайтов, которые злоумышленники запустили в период с 30 мая по 8 июня. Названия доменов…

Найдена возможность превращать отходы древесины в ванилин и биопластик Группа сотрудников Университета Аликанте и Политехнического университета Валенсии (Испания) представила технологию трансформации лигнина в ванилин и биоразлагаемые материалы. Итоги исследования опубликованы в Nature Communications. Методика даёт возможность стабильно перерабатывать растительные…

В Европе планируют наладить выпуск аккумуляторов из старых батарей Снизить вред для экологии позволит переработка отслуживших аккумуляторов. Подобный метод даст возможность сократить выбросы углекислого газа на 80% в сравнении с привычной добычей сырья. Ключевым компонентом анодов литий‑ионных аккумуляторов является…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами РФ и акваторией Черного моря сбили 157 украинских БПЛА Российские средства ПВО в течение ночи перехватили и уничтожили 157 украинских БПЛА над регионами РФ и акваторией Черного моря. Об этом сообщили в Минобороны России. "В течение ночи в период…

Погибла женщина. ВСУ атаковали в Брянской области автобус с детьми из Белоруссии ВСУ с помощью БПЛА атаковали в Брянской области автобус гомельской детской футбольной команды, сообщил врио губернатора региона Егор Ковальчук в "Максе". Погибла женщина, сопровождавшая команду. Госпитализированы семь человек, в том…

Российский фрегат «Адмирал Григорович» произвел упредительную стрельбу по курсу британской яхты в Ла-Манше Экипаж фрегата "Адмирал Григорович" в Ла-Манше обнаружил яхту Bright Future под флагом Великобритании, следовавшую опасным курсом на сближение с кораблем. Как заявили в Минобороны России, было принято решение произвести упредительную…

Тема дня

Украина в Гааге полностью проиграла России пролив и море

Постоянная палата третейского суда в Гааге отклонила все ключевые претензии Киева к Москве – о стату...

Фото

NatCom: Мозг демонстрирует уникальную способность к предсказаниям

Нейробиологам удалось выяснить, что мозг способен начинать подготовку к социальному взаимодействию е...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

Показать результаты »

Анекдот дня

Работа - это такая вещь, которая мешает получать удовольствие от жизни, помогая получать удовольствие от жизни.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.