Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Рахимов Айрат Опубликовано в Технологии Теги Microsoft

Читайте также

Китайские «железные» батареи в 80 раз дешевле литиевых и работают 16 лет Исследовательской группе из Института металловедения Китайской академии наук (CAS) удалось добиться заметного прорыва в разработке «всежелезных» проточных батарей. Новинка построена на дешёвом и долговечном решении для масштабного хранения энергии. Результаты…

Найден метод повышения надёжности цинковых аккумуляторов Американским специалистам из Мэрилендского университета и Брукхейвенской национальной лаборатории удалось сделать важный шаг в усовершенствовании технологий хранения энергии от возобновляемых источников. Ими разработаны новые водные электролиты для цинковых аккумуляторов. Такие…

В России разработан метод, позволяющий удвоить точность айтрекеров Исследователями из России разработан подход, позволяющий удвоить точность айтрекеров - особых приборов для отслеживания движения глаз - в сложных условиях. Разработанная российскими учеными новинка позволит расширить использование подобных устройств в…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 53 украинских БПЛА Средства ПВО за ночь перехватили и уничтожили над российскими регионами и акваторией Черного моря 53 украинских беспилотника, сообщили в Минобороны РФ. Пять мирных жителей погибли в Джанкое в результате атаки…

Хинштейн: за сутки в Курской области сбили почти 80 беспилотников ВСУ Вооруженные силы Украины 54 раза обстреляли из артиллерии отселенные районы Курской области за прошедшие сутки, над регионом сбито 79 беспилотников ВСУ различного типа. Об этом сообщил губернатор Александр Хинштейн. "Всего…

ФСБ задержала семь пособников спецслужб Украины Сотрудники ФСБ задержали семерых пособников спецслужб Украины. Об этом сообщили в Центре общественных связей (ЦОС) ФСБ России. "Федеральной службой безопасности Российской Федерации в Удмуртской Республике, Алтайском и Забайкальском краях, Амурской,…

Тема дня

Британия хочет, чтобы Россия воевала за Шпицберген

Британцы создают новую линию конфронтации с Россией. Теперь в Арктике – из-за Шпицбергена. Что делае...

Фото

Башни бронзового века на Сардинии служили центрами культа в железном веке

Международная группа исследователей под руководством Тюбингенского университета документирует ритуал...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.