Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Рахимов Айрат Опубликовано в Технологии Теги Microsoft

Читайте также

Предложен метод выявления шизофрении по скрытым сигналам мозговых волн Научным коллективом Института проблем машиноведения РАН в тандеме с коллегами из Института мозга человека РАН и швейцарского фонда Brain and Trauma Foundation разработан метод выявления шизофрении на основе скрытых компонентов…

SCMP: Китайцы первыми в мире отправили в космос искусственные эмбрионы Команда китайских ученых сделала новый шаг по пути освоения космоса. На орбитальную станцию Tiangong Space Station отправлены искусственные эмбрионы. Целью эксперимента эксперты поставили выяснить, есть ли у человека возможность в …

ИИ обрёл способность продлевать срок действия батарей автомобилей Быстрая зарядка ускоряет износ аккумуляторов, но в длительных поездках на электрических авто она необходима. В недавнем исследовании команда из Шведского Технологического университета Чалмерса пришла к выводу, что решить эту дилемму…

Интернет и СМИ

Новости СМИ2

Главное за сутки

Пожар на морском терминале и 140 БПЛА. Последствия атак ВСУ на российские регионы Силы ПВО в течение прошедшей ночи перехватили и уничтожили 140 украинских беспилотников над российскими регионами, сообщили в Минобороны РФ. Обломки БПЛА упали на территории морского терминала в Туапсинском муниципальном округе.…

Попадание ракеты в здание банка. Последствия атаки ВСУ на Севастополь Ракета попала в здание Южного управления Центрального банка в Севастополе. Загорелась крыша здания, в соседних домах от взрывной волны повреждения получили окна и балконы, сообщил губернатор города Михаил Развожаев. Кроме…

ФСБ: в Рязанской области задержан агент Киева за передачу данных об объектах МО ФСБ России задержала в Рязанской области гражданина РФ, передававшего данные об объектах Министерства обороны, инфраструктуры транспорта, ОПК и ТЭК для военной разведки Украины. Как сообщили в Центре общественных связей (ЦОС)…

Тема дня

Отношения России с соседями ждут приливы и отливы

Отношения России с ее соседями – это волнообразный процесс. За откатами, которые мы видим сейчас, в ...

Фото

Недавно открытый гигантский вирус обладает уникальным способом захвата хозяина

Недавно обнаруженный гигантский вирус помогает исследователям понять, как диверсифицировалась одна и...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

- На что жалуетесь?

- На голову.

- Часто болит?

- Часто ест!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.