Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Рахимов Айрат Опубликовано в Технологии Теги Microsoft

Читайте также

Китайские «железные» батареи в 80 раз дешевле литиевых и работают 16 лет Исследовательской группе из Института металловедения Китайской академии наук (CAS) удалось добиться заметного прорыва в разработке «всежелезных» проточных батарей. Новинка построена на дешёвом и долговечном решении для масштабного хранения энергии. Результаты…

В Корее презентовали ультратонкий материал для защиты от радиации Корейскими учеными разработан универсальный «экран», призванный защищать от космических электромагнитных волн. Материал, созданный при помощи 3D-печати, оказался тоньше волоса. Экранирующие материалы востребованы для защиты оборудования и персонала от вредного излучения…

Озвучен срок первых летных тестов авиадвигателя с открытым вентилятором Сотрудники франко-американского предприятия CFM International перешли к новому этапу разработки перспективного двигателя, обладающего открытым вентилятором. В марте была официально представлена инициатива TAKE OFF, финансируемая Европейским союзом, рассказывает Naked Science. Главной…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России уничтожено 289 украинских БПЛА Средства ПВО в течение ночи перехватили и уничтожили над российскими регионами 289 украинских беспилотников, сообщили в Минобороны РФ. Три человека пострадали в результате атаки украинских БПЛА на Чебоксары. В промзоне…

Мирошник: за неделю 34 мирных жителя России погибли от ударов ВСУ, еще 166 были ранены Удары ВСУ за минувшую неделю унесли жизни 34 жителей российских регионов, в том числе двоих детей, еще почти 170 человек, включая 8 несовершеннолетних, получили ранения. Такие данные сообщил ТАСС посол…

Мирошник: ВСУ на неделе ежедневно до 130 раз атаковали Белгородскую область при помощи БПЛА Вооруженные силы Украины на минувшей неделе ежедневно били по территории Белгородской области при помощи БПЛА - от 100 до 130 раз, сообщил ТАСС посол по особым поручениям МИД России Мирошник.…

Тема дня

Зеленский учит Пашиняна разрыву связей с Россией

Армения принимает у себя крупный саммит, призванный продемонстрировать сближение страны с Брюсселем....

Фото

Более трёх миллиардов лет назад жизнь на Земле во многом зависела от редкого металла

В архейскую эру, около 3,4 миллиарда лет назад, древнейшие микробы использовали молибден — металл, о...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.