Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Рахимов Айрат Опубликовано в Технологии Теги Microsoft

Читайте также

В Индии создан радиационно-стойкий цемент для более безопасных АЭС Учеными из Индийского технологического института Гувахати разработан инновационный метод производства более прочного и долговечного цементного раствора, который может продуктивно защищать от вредного излучения на объектах атомной энергетики. Раствор получают путем…

Эксперты улучшили КПД солнечных панелей: при чём тут молекулярная вибрация Физиками Кембриджского университета обнаружен механизм сверхбыстрого перемещения электронов. Они выяснили, что молекулярная вибрация действует подобно мощной катапульте: запускает заряды на скоростях, долгое время считавшихся физически невозможными. Результаты экспериментов авторы работы…

Предложен новый метод синтеза метана из углекислого газа Химикам Швейцарской высшей технической школы Цюриха удалось совершить прорыв в разработке катализаторов для «зеленой» химии. Они создали структуру с изолированными атомами металла, рассказывает публикация в журнале Nature Nanotechnology. Метанол остаётся…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами РФ сбили 26 украинских БПЛА Российские средства ПВО в течение прошедшей ночи перехватили и уничтожили над регионами РФ и Черным морем 26 украинских БПЛА. Об этом сообщили в Минобороны России. "В течение прошедшей ночи дежурные…

Хинштейн: ВСУ за сутки 14 раз обстреляли из артиллерии Курскую область Вооруженные силы Украины 14 раз атаковали из артиллерии отселенные районы Курской области, 36 беспилотников сбиты в регионе за прошедшие сутки. В результате атак ранен один человек, сообщил губернатор Александр Хинштейн.…

ФСБ предотвратила теракт против чиновника администрации Мариуполя ДНР Задержанный в ДНР при попытке совершить теракт против чиновника должен был взорвать бомбу в районе администрации Мариуполя. Об этом он рассказал на видео, распространенном ФСБ России. "Я уроженец и житель…

Тема дня

Кто и для чего начал войну в Иране

Ошибка плана США состоит вовсе не в том, что Иран одерживает верх над США. Войну изначально никто и ...

Фото

Психологическое воздействие игнорирования сохраняется дольше, чем прямой отказ

Игнорирование без объяснения причин, как правило, вызывает более длительный психологический стресс, ...

Опрос

Как долго продлится операция США против Ирана?

Показать результаты »

Анекдот дня

Когда вам покажется, что вы не справитесь, вспомните, что вы из поколения, которое писало сочинения на три страницы. Из головы! Ручкой на большой перемене!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.