Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Рахимов Айрат Опубликовано в Технологии Теги Microsoft

Читайте также

Повысить КПД солнечных батарей поможет новое открытие Европейским физикам удалось раскрыть механизмы, объясняющие, почему дефекты в структурах ряда типов рукотворных аналогов минерала перовскита, что используют при производстве солнечных батарей, не приводят к снижению их эффективности. Открытие позволит…

Российский софт адаптирует китайских роботов-гуманоидов к задачам заказчиков Команда инженеров компании Wheelies (корпорация ITG), специализирующейся на разработке софта для робототехники, занимается усовершенствованием программного обеспечения для роботов-гуманоидов китайской сборки. Цель разработки - адаптировать их к выполнению задач под требования…

Американцы разработали ИИ, прогнозирующий отторжение трансплантата Группа американских врачей разработала систему искусственного интеллекта, способную заранее рассчитать риски развития хронической реакции трансплантата против хозяина. Об этом рассказала пресс-служба Медицинского университета штата Южная Каролина. По словам авторов разработки,…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 79 украинских беспилотников Силы ПВО за ночь уничтожили и перехватили 79 украинских беспилотников над регионами России, сообщили в Минобороны РФ. "В течение прошедшей ночи с 23:00 мск 23 февраля 2026 года до 07:00…

Мирошник: за неделю от атак ВСУ погибли 14 жителей России Более 100 человек, в том числе 2 детей, за неделю получили ранения при ударах Вооруженных сил Украины по субъектам РФ, 14 человек погибли от украинской агрессии. Как сообщил ТАСС посол…

В результате взрыва у Савеловского вокзала в Москве погиб полицейский В ночь на 24 февраля около Савеловского вокзала неизвестный привел в действие взрывное устройство. Преступник и полицейский погибли при взрыве, еще два сотрудника правоохранительных органов были ранены. ТАСС собрал основную…

Тема дня

Фридрих Мерц решил возглавить Европу военным путем

Канцлер Германии Фридрих Мерц сохранил пост председателя Христианско-демократического союза, получив...

Фото

Найденные в Германии артефакты отодвигают сроки появления письменности

Согласно исследованию загадочных знаков, выгравированных на статуэтках и других артефактах, найденны...

Опрос

Получат ли США Гренландию?

Показать результаты »

Анекдот дня

Когда вам покажется, что вы не справитесь, вспомните, что вы из поколения, которое писало сочинения на три страницы. Из головы! Ручкой на большой перемене!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.