Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Рахимов Айрат Опубликовано в Технологии Теги Microsoft

Читайте также

Создано покрытие, убивающее микробы и затягивающее царапины за 20 минут Учеными из Гентского и Цзянсуского технологического университетов, Университета Сучжоу сделано заявление о создании нового прозрачного полиуретанового покрытия, способного автономно восстанавливаться после повреждений, параллельно уничтожая бактерии при контакте. Результатами работы авторы…

В Китае впервые удалось клонировать молочных коз Команде китайских специалистов впервые удалось провести успешное массовое клонирование группы молочных коз. Эксперимент был реализован в провинции Шэньси, что расположена на северо-западе страны, рассказывает KP.RU со ссылкой на English.News. Реализация…

Материал для связи G6 смогут получать из шёлка Исследовательская команда из Имперского колледжа Лондона и их американских коллег научилась трансформировать шелковые нити в прозрачные пластикоподобные материалы, управляющие поляризацией терагерцовых волн. Открытие имеет все шансы стать базой для компонентов…

Интернет и СМИ

Новости СМИ2

Главное за сутки

35 пострадавших в Старобельске и 217 БПЛА. Последствия атак ВСУ на российские регионы Средства ПВО за ночь перехватили и уничтожили над российскими регионами 217 украинских беспилотников, сообщили в Минобороны РФ. ВСУ с помощью дронов нанесли удары по учебному корпусу и общежитию Старобельского профессионального…

Порядка 18 человек под завалами. Главное об атаке ВСУ на колледж в Старобельске ВСУ с помощью беспилотников нанесли удары по учебному корпусу и общежитию Старобельского профессионального колледжа в ЛНР. Спасатели извлекли из-под завалов тело погибшего студента, сообщили ТАСС в пресс-службе МЧС России. Пострадали…

Шуваев: в Белгородской области при атаках ВСУ пострадали три человека Вооруженные силы Украины атаковали территорию Белгородской области 157 раз за минувшие сутки. В результате атак три мирных жителя получили ранения, сообщил врио губернатора региона Александр Шуваев в Telegram-канале. "За минувшие…

Тема дня

Россия и Китай дружат для формирования мирового порядка

Отношения России, Китая и США представляют собой сейчас баланс сил для поддержания даже хрупкого мир...

Фото

Замороженные микробы из далекого прошлого грозят пробудиться в любой момент

Под вечной мерзлотой планеты скрывается целая стая микробов-злодеев, существовавших задолго до появл...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.