Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Рахимов Айрат Опубликовано в Технологии Теги Microsoft

Читайте также

Nature Energy: Расчёты на термоядерную энергетику себя не оправдывают Швейцарскими учёными опубликовано исследование, вывод из которого: термоядерная энергетика не в состоянии конкурировать по стоимости с возобновляемыми источниками энергии. Об этом пишет Naked Science со ссылкой на публикацию в специализированном…

В нафталине разглядели перспективный материал для аккумуляторов Группа ученых из Сколтеха опубликовала в журнале Progress in Materials Science обзор, в котором были систематизированы итоги более десяти лет исследований об опыте применении полициклических ароматических углеводородов (ПАУ) в металл‑ионных…

Создана биоплёнка из отходов, что защищает продукты не хуже пластика Учёными создана биоплёнка, не пропускающая ни кислород, ни водяной пар. Через месяц после применения подобная упаковка попросту исчезает. О деталях новации рассказало издание ACS Applied Materials. Пластик окружает нас повсюду.…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 203 украинских БЛПА Силы ПВО за ночь сбили 203 украинских беспилотника над российскими регионами и Черным морем, сообщили в Минобороны РФ. В Севастополе из-за действий ВСУ один человек погиб, четверо пострадали. Трубопровод с…

40 лет назад произошла авария на Чернобыльской атомной электростанции 40 лет назад, 26 апреля 1986 года, произошла авария на Чернобыльской атомной электростанции (ЧАЭС). Ее последствия продемонстрировали миру, что вырвавшийся из-под контроля мирный атом может быть не менее страшен, чем…

Что известно о стрельбе на приеме с Трампом Стрельба произошла 25 апреля вечером на приеме Ассоциации корреспондентов при Белом доме в отеле Washington Hilton, в котором принимал участие президент США Дональд Трамп. Никто из представителей американской администрации, в…

Тема дня

США из мести могут превратить Испанию в неполноценного члена НАТО

В Пентагоне решают, как наказать Испанию за отказ поддержать войну США против Ирана. Среди возможных...

Фото

Обнаружены миллионы генетических переключателей, повлиявших на эволюцию растений

Исследователи идентифицировали более 2,3 миллиона древних ДНК-переключателей, сохранившихся у сотен ...

Опрос

Через месяц после начала войны в Иране на чьей стороне преимущество?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.