Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Рахимов Айрат Опубликовано в Технологии Теги Microsoft

Читайте также

Учёный заявил, что гигантские космические конструкции инопланетян возможны Мега-конструкции, при помощи которых иные цивилизации могли бы использовать энергию звезд либо даже перемещать их, теоретически реализуемы с точки зрения физики. Этот вывод озвучил инженер-исследователь Колин МакИннес из Университета Глазго.…

Nature Physics: Создан материал, способный вести себя как простой организм Научной командой из Амстердамского университета создан инновационный роботизированный метаматериал, который способен обучаться, запоминать формы и «эволюционировать» автономно, без центрального управляющего блока. Разработку подробно описали в Nature Physics. Основой системы стала…

Технологию для захоронения радиоактивного цезия с помощью золы предложили в России Научная команда из представителей двух сибирских и одного дальневосточного вуза разработали способ превращения золы от тепловых электростанций в надежное средство для захоронения цезия-137, что составляет солидную долю радиоактивных отходов. Об…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 62 украинских БПЛА Силы ПВО за ночь сбили 62 украинских БПЛА над регионами России, в том числе Астраханской и Новгородской областями. Об этом сообщили в Минобороны РФ. "В течение прошедшей ночи в период…

Гладков: в Белгородской области при атаке дрона ВСУ на мотоцикл погиб водитель Вооруженные силы Украины целенаправленно атаковали беспилотником мотоцикл в селе Ясные Зори Белгородского округа, погиб водитель. Об этом в Telegram-канале сообщил губернатор региона Вячеслав Гладков. "В результате террористического удара беспилотника ВСУ…

Розыск мужчины, стрелявшего по полицейским в Оренбургской области. Что известно Розыск мужчины, открывшего в Оренбургской области стрельбу по полицейским, продолжается. Об этом ТАСС сообщили в пресс-службе УМВД России по региону. Местные власти призвали граждан ограничить посещение территории четырех населенных пунктов,…

Тема дня

Выращенные англосаксами жабы съедят их же самих

Однажды прокси, выращенные для войны с кем-то, слетают с катушек, и все идет не по плану. Эту надпис...

Фото

Science: Комары в Исландии заставили учёных говорить о глобальной опасности

Исландия долго оставалась единственной арктической страной, где не водились комары. Но в 2025 году н...

Опрос

Через месяц после начала войны в Иране на чьей стороне преимущество?

Показать результаты »

Анекдот дня

Март - блины, апрель - куличи, май - шашлыки... и куда, скажите, мне втиснуть эту вашу диету?!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.