Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Рахимов Айрат Опубликовано в Технологии Теги Microsoft

Читайте также

Найден метод повышения надёжности цинковых аккумуляторов Американским специалистам из Мэрилендского университета и Брукхейвенской национальной лаборатории удалось сделать важный шаг в усовершенствовании технологий хранения энергии от возобновляемых источников. Ими разработаны новые водные электролиты для цинковых аккумуляторов. Такие…

Новую технологию получения качественных шин из каучука предложили в Гарварде Натуральный каучук ценят за эластичность и устойчивость к трещинам, но использование традиционных методов упрочнения — добавки технического углерода или диоксида кремния — приводят к разрушению его молекулярной структуры. Материал обретает…

Ученые научили нейросеть находить хакеров в сетях умных устройств Исследователи из Саудовской Аравии создали нейросеть для выявления ботнет-атак в сетях интернета. Разработанный алгоритм продемонстрировал высокую эффективность, распознавая вредоносный трафик с точностью до 99,77%. Как сообщает Gazeta.SPb, что число устройств,…

Интернет и СМИ

Новости СМИ2

Главное за сутки

Святость Дня Победы, близость завершения СВО и переговорщик от ЕС. Заявления Путина Президент РФ Владимир Путин заявил журналистам, что от Украины до сих пор не поступало никаких предложений по обмену военнопленными. При этом президент также выразил мнение, что в настоящий момент дело…

Гладков: за сутки в Белгородской области из-за ударов ВСУ пострадали восемь человек Вооруженные силы Украины за минувшие сутки атаковали пять муниципалитетов Белгородской области. В результате атак пострадали восемь человек, сообщил глава региона Вячеслав Гладков в "Максе". "В Белгородском округе в поселке Разумное…

Хинштейн: за сутки над Курской областью сбили 98 украинских БПЛА Силы ПВО за сутки сбили 98 беспилотников различного типа над территорией Курской области. ВСУ также 102 раза применили артиллерию по отдаленным районам и 18 раз атаковали с помощью взрывных устройств,…

Тема дня

Парад Победы в Москве стал ответом на внешние вызовы и угрозы

«В голосе Путина слышалось явное предупреждение в адрес оппонентов о недопустимости риторики на язык...

Фото

Одно редкое заболевание, по-видимому, защищает мозг от шизофрении

В 1950 году два исследователя заметили нечто, что не совсем сходилось. Гектор Шевиньи, писатель, пот...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.