Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Рахимов Айрат Опубликовано в Технологии Теги Microsoft

Читайте также

Физиками выведена формула идеального эспрессо Международной группой ученых создана математическая модель, способная предсказывать улучшенную проницаемость слоя кофе при приготовлении эспрессо. Открытие поможет как начинающим бариста, так и создателям кофейных машин. Принято считать, что приготовление идеального…

Грибы способны превращать отходы в пищу для людей Специалистам американского Корнелльского сельскохозяйственного колледжа в ходе нового исследования удалось показать, что грамотно подготовленные отходы могут стать пищей для съедобных грибов. В органических остатках уже содержатся углерод и минералы, поэтому…

Сибирские учёные нашли способ улучшить катализаторы против выхлопов автомобилей Исследователям удалось опровергнуть устоявшиеся представления о качествах вещества, массово применяемого в производстве нейтрализаторов автомобильных выхлопных газов. Итоги серии экспериментов меняют технологии синтеза новых материалов для катализа. Группой сотрудников Томского политехнического…

Интернет и СМИ

Новости СМИ2

Главное за сутки

Президент Путин поздравил православных христиан с Пасхой Президент России Владимир Путин поздравил с Пасхой православных христиан и всех граждан России, отмечающих этот праздник. "Великий праздник Пасхи наполняет сердца миллионов людей искренней радостью, верой во всепобеждающую силу жизни,…

12 апреля в России отмечается День космонавтики 12 апреля в Российской Федерации ежегодно отмечается День космонавтики. Он был установлен указом президиума Верховного совета СССР от 9 апреля 1962 года "в ознаменование первого в мире полета советского человека…

Переговоры США и Ирана в Исламабаде завершились без соглашения Иран и США достигли понимания по некоторым вопросам, но по двум-трем важным темам мнения разошлись. Об этом заявил представитель иранского министерства иностранных дел Эсмаил Багаи. "По ряду вопросов достигнуто взаимопонимание,…

Тема дня

Литва наказана за враждебную ставку против Китая

«C этим выбором литовцы по-крупному сели в лужу». Такими словами политологи комментируют громкие зая...

Фото

Под современной улицей в Италии обнаружено скопление древнеримских гробниц

Исследователи обнаружили ранее неизвестное скопление римских гробниц под современной улицей на юге Р...

Опрос

Через месяц после начала войны в Иране на чьей стороне преимущество?

Показать результаты »

Анекдот дня

Март - блины, апрель - куличи, май - шашлыки... и куда, скажите, мне втиснуть эту вашу диету?!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.