Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Рахимов Айрат Опубликовано в Технологии Теги Microsoft

Читайте также

Китайские «железные» батареи в 80 раз дешевле литиевых и работают 16 лет Исследовательской группе из Института металловедения Китайской академии наук (CAS) удалось добиться заметного прорыва в разработке «всежелезных» проточных батарей. Новинка построена на дешёвом и долговечном решении для масштабного хранения энергии. Результаты…

Найден метод повышения надёжности цинковых аккумуляторов Американским специалистам из Мэрилендского университета и Брукхейвенской национальной лаборатории удалось сделать важный шаг в усовершенствовании технологий хранения энергии от возобновляемых источников. Ими разработаны новые водные электролиты для цинковых аккумуляторов. Такие…

В России разработан метод, позволяющий удвоить точность айтрекеров Исследователями из России разработан подход, позволяющий удвоить точность айтрекеров - особых приборов для отслеживания движения глаз - в сложных условиях. Разработанная российскими учеными новинка позволит расширить использование подобных устройств в…

Интернет и СМИ

Новости СМИ2

Главное за сутки

В России отмечается День Победы в Великой Отечественной войне Праздничные мероприятия и торжества в честь 81-й годовщины Победы в Великой Отечественной войне пройдут в регионах и городах России. Главным событием станет парад Победы на Красной площади. Президент России Владимир…

Более 1 тысячи участников СВО и военнослужащие КНДР. Парад Победы на Красной площади Парад в ознаменование 81-летия Победы в Великой Отечественной войне состоялся на Красной площади. В 2026 году на нем не была представлена военная техника, но впервые принял участие расчет военнослужащих КНДР,…

Речь президента Путина на параде в честь 81-летия Победы. Полный текст Президент России Владимир Путин поздравил участников парада на Красной площади с 81-летием Победы в Великой Отечественной войне. ТАСС публикует полный текст поздравления президента, который также доступен на сайте Кремля. Дорогие…

Тема дня

Германия с радостью идет по пути Прибалтики

Ничего удивительного в запрете советской символики в Берлине на День Победы я не вижу – все развивае...

Фото

Мозг может продолжать обучение, находясь в бессознательном состоянии

Новое исследование ставит под сомнение наши представления о бессознательном мозге. Исследователи из ...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.