Microsoft ztrácí kontrolu nad klíčovou subdoménou Windows Tiles

Domů » Microsoft

Ikona času čtení 2 min. číst

Ikona kalendáře Publikované dne

by Anmol Mehrotra 

publikováno dne

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více

Zdá se, že Microsoft má kontrolu nad zásadní subdoménou Windows Tiles, která umožňuje webům odesílat data do živých dlaždic. Dotyčná subdoména byla poprvé nastavena společností Microsoft pro práci s Windows 8 a později byla rozšířena také na Windows 10.

Subdoména je součástí služby buildmypinnedsite.com, kterou Microsoft nasadil se spuštěním Windows 8. Subdoména byla nastavena tak, aby umožňovala webům přidávat metadata, aby mohla odesílat data zpět do seznamu připojených webů Microsoft Edge v počítači uživatele. Doména však nebyla schopna požadavky zpracovat, a proto Microsoft zřídil subdoménu notifications.buildmypinnedsite.com, která převádí jejich RSS kanály do speciálního formátu XML, který by služba Windows Tiles analyzovala a vytvořila animované živé dlaždice.

Bohužel se dnes služba rozbila. Hanno Böck (Via ZDNet) je výzkumník, který si všiml, že subdoména nebyla zaregistrována v Azure. Když to viděl, šel dovnitř a zaregistroval subdoménu na svůj účet Azure.

Zobrazí se pouze hostitel, který by měl doručit soubory XML – notifications.buildmypinnedsite.com chybová zpráva z cloudové služby Microsoft Azure. Hostitel byl přesměrován na subdoménu Azure. Tato subdoména však nebyla zaregistrována v Azure.

Microsoft již informoval, ale od společnosti nedostal žádnou odpověď. Řekl, že to nemůže odkládat příliš dlouho, protože ohromující provoz na hostiteli zvyšuje jeho náklady na údržbu.

Nebudeme udržovat hostitele registrovaného trvale. K tomuto hostiteli se dostává slušné množství provozu a zvyšuje náklady. Jakmile subdoménu zrušíme, špatný hráč by ji mohl zaregistrovat a zneužít ke škodlivým útokům.

Pokud subdoménu zruší, každý hacker si ji může zaregistrovat a zpětně analyzovat metodu k vytvoření poškozených souborů XML, které by mohly zneužít službu Windows Live Tiles ke spouštění kódu na počítačích uživatelů, kteří stále mají na svých úvodních stránkách živé dlaždice založené na webu. /menu. Hanno Böck v současné době doporučuje webům, aby odstranily značku metadat nebo použily přímý způsob doručování informací přeskakováním notifications.buildmypinnedsite.com.

Více o tématech: Živé dlaždice, microsoft, okna, Windows 10, Windows 8

Anmol Mehrotra

Anmol Mehrotra Štít

Android a Windows News Reporter

Anmol pokrývá novinky pro Android a Windows. Je to technický spisovatel s více než desetiletými zkušenostmi.