Microsoft потеряла контроль над «плитками» в Windows 10

Четверг, 18 Апреля 2019 18:08

Фото из открытых источников

Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.

Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.

По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.

В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».

Роев Олег Опубликовано в Технологии Теги Microsoft Новости

Новости партнеров

Главное за сутки

В России появился новый метод хищения персональных данных Появление технологии, позволяющей определять номера пользователей, посетивших тот или иной сайт с мобильных устройств, приведет к масштабной волне телефонного спама, которая захлестнет россиян. В этом, по данным издания "Известия", уверены…

ЦБ России намерен изменить основания для блокировки счетов впервые за 8 лет ЦБ уточнит признаки, из-за которых банки могут посчитать действия клиентов подозрительными. Вопросы могут вызвать снятие наличных с корпоративных карт, операции с виртуальными активами и использование исполнительных документов. Подробности в материале…

В РПЦ прокомментировали сравнение протоиереем Смирновым гражданских жен с "проститутками" Председатель синодального отдела Московского патриархата по взаимоотношениям Церкви с обществом и СМИ Владимир Легойда в своем Telegram-канале назвал "неудачным троллингом" слова протоиерея Дмитрия Смирнова, который сравнил гражданских жен с "бесплатными…

Интернет и СМИ

Новости СМИ2

Агрегатор новостей 24СМИ

Читайте также

Названы функции смартфона, которые стоит отключить Функции, которыми производители смартфонов пытаются расширить возможности своих устройств, нужны далеко не всем. Часто бывает так, что программы и сервисы, которые задумывались как полезные, в реальности лишь провоцируют лишние проблемы,…

Xiaomi выпустила антишпионский гаджет за 14 долларов Конфиденциальность является серьезной проблемой в эту цифровую эпоху. Теперь можно разместить шпионскую камеру в гостиничном номере или даже в общественном туалете и делиться ню или личным контентом посещающих это место…

Xiaomi Mi 10 получил экран 90/180 Гц Официальный анонс смартфона Xiaomi Mi 10 состоится уже завтра, однако в Сети уже можно обнаружить довольно подробные характеристики устройства. Известно, в частности, что Mi 10 получил "экран мечты", частота обновления…

Тема дня