Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Рахимов Айрат Опубликовано в Технологии Теги Microsoft

Читайте также

В Китае добились отрицательных выбросов парниковых газов Инновационная стратегия электрического катализа, позволяющая удалять больше парниковых газов, чем производится, разработана китайскими исследователями, сообщает агентство Синьхуа. Углекислый газ и метан остаются двумя самыми распространёнными парниковыми газами, которые выделяются человеком.…

Создан новый материал, обещающий тысячекратный рост производительности электроники Революционные перемены в сфере электроники обещают новые достижения последних месяцев. Так, учёные разработали метод, делающий возможным заметное повышение производительности электронных устройств. Прорыв базируется, в первую очередь, на использовании уникального квантового…

Влияет ли ИИ на здоровье пользователей, показало исследование Новое научное изыскание продемонстрировало, что на нынешнем этапе развития искусственный разум не оказывает заметного пагубного влияния на психологическое состояние пользователей, а порой даже помогает укреплению их телесного здоровья. О деталях…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 71 украинский беспилотник Силы ПВО за ночь уничтожили и перехватили 71 украинский беспилотник над регионами России, из них 16 - над Московским регионом. Об этом сообщили в Минобороны России. "В течение прошедшей ночи…

Штурмовик "Центра" взял в плен группу военных ВСУ, представившись их союзником Четверо солдат ВСУ в населенном пункте Попов Яр в ДНР сдались в плен российскому бойцу, думая, что он боец союзного подразделения. Об этом рассказал ТАСС участник операции, боец 102-го мотострелкового…

Россия вышла из соглашения о военно-техническом сотрудничестве с ФРГ Премьер-министр РФ Михаил Мишустин прекратил действие соглашения с правительством ФРГ о военно-техническом сотрудничестве. Соответствующее распоряжение подписано. МИД России поручено уведомить германскую сторону о принятом решении. Соглашение было подписано в 1996…

Тема дня

Финская молодежь благоразумно заранее спасается бегством от русских войск

«Если бы Россия напала на Финляндию сейчас, то Финляндия оказалась бы в беде. Первая фаза боевых дей...

Фото

Древний метеоритный кратер может быть на 800 млн лет моложе, чем считалось

Ранее в этом году исследователи объявили об открытии, по их мнению, старейшего в мире ударного крате...

Опрос

Какое время продлится напряженность в отношениях между Россией и Азербайджаном?

Показать результаты »

Анекдот дня

Когда телефон был привязан к стене, люди были свободны...

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.