Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Рахимов Айрат Опубликовано в Технологии Теги Microsoft

Читайте также

Предложена замена токсичному свинцу в рентгеновских фартуках Для защиты от радиации в рентгеновских кабинетах повсеместно используют защитные костюмы или фартуки, начинённые свинцом. Но он тяжелый и токсичный. Замены долго не удавалось найти, но недавно группа исследователей из …

Россиян атакуют мошеннические сайты с опросами и обещаниями кешбэка В преддверии Дня России активность интернет-мошенников заметно выросла. Специалисты компании F6 выявили как минимум восемь фишинговых сайтов, которые злоумышленники запустили в период с 30 мая по 8 июня. Названия доменов…

Интернет и СМИ

Новости СМИ2

Главное за сутки

Пострадавшие в Краснодарском крае, пожар на НПЗ и 330 БПЛА. Последствия атак ВСУ на российские регионы Средства ПВО за ночь перехватили и уничтожили 330 украинских беспилотников над российскими регионами и акваториями Черного и Азовского морей, сообщили в Минобороны. Обломки БПЛА попали в многоэтажный жилой дом в…

Шуваев: при атаках ВСУ на Белгородскую область за сутки погиб человек, 10 человек получили ранения Вооруженные силы Украины атаковали территорию Белгородской области около 80 раз за прошедшие сутки. В результате атак погиб один мирный житель, еще 10 человек получили ранения, сообщил врио губернатора региона Александр…

В Московском регионе задержали готовившего убийство сотрудника МО РФ агента СБУ Сотрудники ФСБ предотвратили теракт в отношении сотрудника Минобороны, в Московском регионе задержан завербованный СБУ иностранец. Об этом сообщили в Центре общественных связей (ЦОС) ФСБ России. ТАСС собрал основное о происшествии.…

Тема дня

«Одноразовую агентуру» против России Запад намерен готовить в Молдавии

В Молдавии объявлено о завершении глубокой реформы местной разведки и контрразведки. Какие провалы м...

Фото

Физики выяснили, как слизевик «принимает решения» без мозга

Это не настоящие плесневые грибы. Это даже не грибы. Большую часть своей жизни они существуют либо в...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

Показать результаты »

Анекдот дня

А вот если ты уверен, что завтра будет хуже, чем сегодня, это ведь тоже своего рода уверенность в завтрашнем дне?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.