Главная » Дайджест » Исследователь взломал "живые плитки" в Windows

Исследователь взломал "живые плитки" в Windows

В результате злоумышленник может перехватить контроль над механизмом вывода содержимого RSS-лент, новостей, уведомлений и другого контента на экране "Пуск". Компания Microsoft потеряла доступ к поддомену, используемому для отображения информации на "живых плитках" (Live Tiles) в Windows 8/10.

"Плитки", которые обновляются динамически независимо друг от друга, также могут выступать в качестве виджетов и показывать количество СМС или пропущенных звонков. "Живые плитки" — это элементы графического интерфейса в Windows, который выполняют роль ярлыков для запуска программ.

Благодаря ему администраторы могут автоматически сконвертировать RSS-ленту в специальный XML-формат и подключать его с помощью метатега. Чтобы владельцам сайтов было проще отображать свой контент в виде "плиток", в Microsoft создали поддомен notifications.buildmypinnedsite.com. Этот сервис, ныне закрытый, располагался на облачной платформе Azure Cloud, а поддомен был привязан к аккаунту в Azure, которым управляла компания.

Как объяснил немецкий эксперт по кибербезопасности и журналист издания Golem.de Ханно Бек, он смог перехватить управление поддоменом, что позволило ему выводить на "плитки" любой произвольный контент от имен приложений и сайтов, все еще использующих метатеги отключенного сервиса. Однако, отключив функцию конвертации RSS в XML, в Microsoft забыли удалить записи сервера имен, а поддомен продолжать быть связанным с серверами Azure.

В результате злоумышленник может перехватить контроль над...

​Windows 10 начнет работать с флешками по-новому: проще, но медленнее читайте также

"Как только мы отменим поддомен, киберпреступник сможет зарегистрировать его на себя и использовать для вредоносных атак", — сообщил он. По словам Бека, он уведомил об уязвимости Microsoft, но пока не получил ответа и продолжает контролировать поддомен. Администраторам сайтов исследователь порекомендовал удалить устаревшие метатеги либо, если эта функция нужна, создать XML-файлы самим.





Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*

x

Это интересно

Виды массажа

Массаж — это практика применения давления к телу с помощью рук. Это популярная форма дополнительной и альтернативной медицины. Существует много различных типов массажа, каждый со своими уникальными преимуществами. Некоторые из наиболее распространенных типов волгоград массаж включают: Шведский массаж: Это наиболее ...

Важно отметить про мануальную терапию

Мануальная терапия – это метод лечения, основанный на ручном воздействии на позвоночник и суставы. Мануальные терапевты используют различные техники, чтобы улучшить подвижность, уменьшить боль и улучшить общее состояние здоровья. Положительные отзывы: "Мануальная терапия помогла мне избавиться от боли в спине, ...