Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Рахимов Айрат Опубликовано в Технологии Теги Microsoft

Читайте также

Первым МГМУ разработано приложение для оценки рисков болезней сердца по голосу Командой выпускников Цифровой кафедры Сеченовского университета разработан прототип цифрового приложения на базе ИИ, который позволит оценивать риск сердечно-сосудистых и метаболических заболеваний на основе голосовых биомаркеров. Для осуществления анализа пользователь должен…

ПО для повышения эффективности редкоземельных лазеров создали в России Программа для моделирования импульсных режимов генерации в редкоземельных волоконных лазерах разработана в Новосибирском государственном техническом университете (НГТУ). Новинка даёт возможность повышения эффективности исследований, коррелированных с физикой и техникой лазерных систем, …

Повысить КПД солнечных батарей поможет новое открытие Европейским физикам удалось раскрыть механизмы, объясняющие, почему дефекты в структурах ряда типов рукотворных аналогов минерала перовскита, что используют при производстве солнечных батарей, не приводят к снижению их эффективности. Открытие позволит…

Интернет и СМИ

Новости СМИ2

Главное за сутки

Над регионами России за ночь сбили 43 украинских беспилотника Силы ПВО за ночь уничтожили и перехватили 43 украинских беспилотника над регионами России и акваторией Черного моря, сообщили в Минобороны РФ. Повреждения жилых квартир и автомобилей зафиксировали на территории Чувашии…

ФСБ задержала 18-летнего жителя Челябинска за подготовку теракта Сотрудники ФСБ задержали 18-летнего жителя Челябинска, готовившего теракт. Об этом сообщили в Центре общественных связей (ЦОС) ФСБ России. "Задержан житель Челябинска, гражданин РФ 2007 г. р., который по заданию действующей…

ТАСС: задержана министр культуры Башкирии Амина Шафикова Министр культуры Башкирии Амина Шафикова была задержана 18 февраля, сообщили ТАСС в правоохранительных органах. "Она задержана", - сообщил собеседник агентства. В министерстве культуры республики в ответ на запрос ТАСС сообщили,…

Тема дня

Канцлер Германии отомстил Трампу встречей с возможным следующим президентом США

Между властями США и Германии назрел серьезный конфликт, вызванный желанием канцлера Фридриха Мерца ...

Фото

Acta Psychologica: Назван доступный и эффективный способ справляться со стрессом

Давно доказана польза регулярных тренировок для сердца и мышц. Но кроме этого, есть у них и ещё одно...

Опрос

Получат ли США Гренландию?

Показать результаты »

Анекдот дня

Когда вам покажется, что вы не справитесь, вспомните, что вы из поколения, которое писало сочинения на три страницы. Из головы! Ручкой на большой перемене!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.