Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Рахимов Айрат Опубликовано в Технологии Теги Microsoft

Читайте также

Разработана теория применения графена для ускорения фотонных интегральных схем Специалистами Нижегородского государственного университета им. Н. И. Лобачевского (ННГУ) разработана теория трансформации световых волн в графене, который считают перспективным материалом для новых быстродействующих фотонных интегральных схем (ФИС), которые используются в…

МГУ откроет набор на факультет искусственного интеллекта уже в этом году Уже в текущем 2026 году в МГУ им. Ломоносова начнут прием абитуриентов на новый факультет искусственного интеллекта. Об этом ректор МГУ Виктор Садовничий рассказал на традиционном зимнем дне открытых дверей,…

В Томске представлена технология мгновенной проверки качества упаковки таблеток Группой сотрудников Томского политехнического университета создана передовая система контроля качества тары лекарственных препаратов. Суть новой методики в точном выявлении брака с использованием тепловизора, при полном исключении человеческого фактора при проверке.…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над Россией за ночь сбили 20 украинских БПЛА Российские средства ПВО перехватили и уничтожили в течение ночи 20 украинских БПЛА. Об этом сообщили в Минобороны России. "В течение прошедшей ночи дежурными средствами ПВО уничтожены и перехвачены 20 украинских…

Богомаз: в Брянской области при атаке дронов ВСУ на автомобиль погиб человек Мужчина погиб в результате атаки дронов ВСУ на автомобиль в селе Азаровка Стародубского округа Брянской области. Об этом сообщил в Telegram-канале губернатор региона Александр Богомаз. "Украинские террористы нанесли целенаправленный удар…

Гладков: два человека погибли в результате ракетного удара ВСУ по Белгороду Ракетный удар нанесен по Белгороду, погибли два человека, еще трое получили ранения. Об этом заявил губернатор региона Вячеслав Гладков. "Враг нанес ракетный удар по Белгороду. Два мирных жителя погибли, трое…

Тема дня

Европа наступает на те же грабли, что и в 1930-е годы

Европейские политики не будут участвовать в создании единой архитектуры европейской безопасности, хо...

Фото

У сингапурских берегов нашли рекордное количество древнего китайского фарфора

Морские археологические раскопки в водах Сингапура дали любопытный результат. Учёные обнаружили зато...

Опрос

Получат ли США Гренландию?

Показать результаты »

Анекдот дня

Тому, кто нас ненавидит, мешать не надо - пусть мучается дальше!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.