Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Рахимов Айрат Опубликовано в Технологии Теги Microsoft

Читайте также

Как мужчины "забрали" у женщин лидерство в программировании Женщины стояли у истоков программирования, но постепенно их вытеснили из этой сферы. Первые кодировщики цифровых компьютеров в 1940-х годах были женщинами, однако к 1980-м годам ситуация кардинально изменилась: доминирующую роль…

Квантовый компьютер сгенерировал первое в истории истинно случайное число Группа учёных из США и Великобритании достигла исторического результата в области квантовых вычислений, создав абсолютно случайное число на 56-кубитном квантовом компьютере Quantinuum. Результаты этого прорывного эксперимента, как сообщает портал newsinfo.ru,…

В ПНИПУ разработан фильтр для респиратора, снижающий его вес в 15 раз Российские ученые разработали революционный фильтрующий материал, который существенно снижает вес респираторов для защиты от сернистого газа. Как сообщила пресс-служба Пермского национального исследовательского политехнического университета (ПНИПУ), новая технология позволяет уменьшить массу…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России уничтожили 158 украинских БПЛА Средства противовоздушной обороны за ночь уничтожили и перехватили 158 украинских БПЛА над 11 российскими регионами и акваториями Азовского и Черного морей, сообщили в Минобороны. ТАСС собрал основное о последствиях. Масштаб…

Российско-американские консультации в Стамбуле пройдут в генконсульстве России Второй раунд консультаций делегаций России и США пройдет 10 апреля в генконсульстве РФ в Стамбуле. Об этом сообщили ТАСС в российском диппредставительстве. "Российско-американские консультации пройдут в генконсульстве РФ в Стамбуле",…

Лавров: Европа вновь «окрысилась» на Россию, ранее все трагедии начинались с такой агрессии Европа в очередной раз "окрысилась" на Россию, при этом ранее все мировые трагедии начинались с агрессивных действий европейцев. Об этом заявил министр иностранных дел России Сергей Лавров в интервью для…

Тема дня

Неприязнь к украинцам будет решающим фактором на выборах в Польше

Население Польши проявило рекордный уровень неприязни к украинцам. Граждане республики обвиняют беже...

Фото

Спутник Сатурна Титан может быть пристанищем жизни, но в крошечных количествах

Титан, крупнейший спутник Сатурна, является странным, инопланетным миром. Покрытый реками и озерами ...

Опрос

Вы ожидаете в 2025 году прекращения огня в зоне СВО?

Показать результаты »

Анекдот дня

Если на других планетах есть разумная жизнь, то когда-нибудь будет и на нашей!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.