Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Маркина Кристина Опубликовано в Технологии Теги Microsoft Новости

Новости партнеров

Главное за сутки

Нарушивший границу в Черном море британский эсминец был выдворен российскими флотом и авиацией Черноморский флот и пограничное управление ФСБ России выдворили нарушивший границу в районе мыса Фиолент в Черном море эсминец Defender ВМС Великобритании. При этом, как сообщили в Минобороны России, для пресечения…

Депутат бундестага заявила о подготовке Германии к войне с РФ Депутат бундестага от партии "Левые" Севим Дагделен считает, что наращивание расходов на оборону, осуществляемое Германией, указывает на подготовку к войне с Российской Федерацией. Об этом, со ссылкой на публикацию Дагделен…

В ООН предупредили о самом высоком со времен холодной войны риске применения ядерного оружия Организация Объединенных Наций фиксирует рост значимости ядерного оружия в национальных стратегиях держав. Такое заявление, как пишет информационное агентство РИА Новости, сделала Идзуми Накамицу, заместитель генерального секретаря ООН. "Вероятность применения ядерного…

Интернет и СМИ

Новости СМИ2

Читайте также

Google упростит процесс поиска утерянных Android-смартфонов В операционной системе Android реализуют функцию простого поиска и отслеживания потерянных гаджетов. Намек на это обнаружили энтузиасты сообщества мобильных разработчиков XDA Developers. В новой бете Google Play Services нашли некоторые…

В Японии выпустят новую версию «Тамагочи» — теперь в виде смарт-часов Японский производитель игрушек и видеоигр Bandai анонсировал новую версию легендарного виртуального питомца Tamagotchi — теперь в виде смарт-часов. Девайс под названием Tamagotchi Smart появится в продаже в ноябре этого года…

Эксперт рассказывает, как смартфоны «подслушивают» нас У каждого из нас бывала такая ситуация, когда мы активно что-то обсуждали с друзьями, а на следующий день наш телефон был буквально забит рекламой того, о чем мы говорили. И…

Тема дня

США получили возможность нанести удар по Уралу

В польском поселке Редзиково начались финальные работы по сборке и монтажу системы ПРО США Aegis Ash...

Фото

Гора Ольга (Ката-Тьюта) в Австралии

Гора Ольга (Ката-Тьюта) находится в Национальном парке Австралии Улуру-Ката-Тьюта и состоит из 36 ма...

Опрос

Поможет ли встреча Путина и Байдена нормализовать отношения между Россией и США?

Показать результаты »

Анекдот дня

Почему в России фраза "Ой, а я в школе только немецкий учил!" всегда означает, что человек в принципе никаких языков не знает?

Еще »

Комментарии для сайта Cackle