Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Рахимов Айрат Опубликовано в Технологии Теги Microsoft

Читайте также

Сибирские учёные объявили о создании дискового искусственного сердца Сердечную недостаточность считают одной из распространённых причин смертности. А она развивается в процессе многих заболеваний сердца. Чтобы избежать подобных последствий, сибирские ученые создали российский аналог дискового искусственного сердца, более компактного…

В США разработан первый в мире коллайдер с встроенным искусственным интеллектом Электрон-ионный коллайдер EIC, который строится в США, станет первым в мире ускорителем частиц, в архитектуре которого ИИ и машинное обучение встроены с самого начала. Он создается в Национальной лаборатории Брукхейвена…

Cell Reports: VR-крылья меняют представление мозга о собственном теле Погружение в виртуальную реальность о не только формирует иллюзии, но и меняет функционирование мозга. Научный коллектив из Китая обнаружил, что после нескольких часов применения виртуальных крыльев мозг воспринимает их как…

Интернет и СМИ

Новости СМИ2

Главное за сутки

Пострадавшая в Ярославской области и 173 БПЛА: последствия атак ВСУ на регионы Средства ПВО за прошедшую ночь перехватили и уничтожили над российскими регионами 173 украинских беспилотника, сообщили в Минобороны РФ. Массовую атаку украинских БПЛА отразили вблизи Ярославля, осколочное ранение получила женщина. ТАСС…

Ковальчук: в Брянской области при атаке ВСУ погиб человек Вооруженные силы Украины нанесли целенаправленный массированный удар из РСЗО "Град" по мирным жителям поселка Белая Березка Трубчевского района Брянской области. В результате атаки погиб мирный житель, сотрудник пожарно-спасательной службы доставлен…

В Белгородской области из-за атаки украинского дрона погиб мужчина ВСУ при помощи дрона атаковали автомобиль в Грайвороне Белгородской области. Мужчина погиб на месте, сообщили в региональном оперштабе. "В результате очередного удара со стороны ВСУ погиб мирный житель. В городе…

Тема дня

«Гибридная война Лукашенко» оказалась многолетним делом литовской мафии

Крупная мафиозная группировка раскрыта в Литве: полиция помогала контрабандистам нелегально переправ...

Фото

Ароматы деревьев снижают стресс: правда или миф

Прогулки по лесу многие считают средством улучшения настроения, снижения стресса и улучшения концент...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.