Microsoftは重要なWindowsTilesサブドメインの制御を失います
2分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
Microsoftは、Webサイトがライブタイルにデータを送信できるようにする重要なWindowsタイルサブドメインを管理しているようです。 問題のサブドメインは、最初にMicrosoftによってWindows 8で動作するように設定され、後でWindows10にも拡張されました。
サブドメインは、MicrosoftがWindows 8の発売時に展開したbuildmypinnedsite.comサービスの一部です。サブドメインは、Webサイトがメタデータを追加できるように設定されているため、ユーザーのコンピューター上のMicrosoftEdgeの固定されたWebサイトのリストにデータを送り返すことができます。 ただし、ドメインはリクエストを処理できなかったため、Microsoftはサブドメインnotifications.buildmypinnedsite.comを設定しました。このサブドメインは、RSSフィードをWindowsタイルサービスが解析してアニメーション化されたライブタイルを作成する特別なXML形式に変換します。
残念ながら、サービスは今日壊れました。 ハンノベック (ビア ZDNetの)は、サブドメインがAzureに登録されていないことに気付いた研究者です。 これを見て、彼は自分のAzureアカウントにサブドメインを登録しました。
XMLファイルを配信する必要のあるホスト(notifications.buildmypinnedsite.com)は、 エラーメッセージ MicrosoftのクラウドサービスAzureから。 ホストはAzureのサブドメインにリダイレクトされました。 ただし、このサブドメインはAzureに登録されていません。
彼はすでにマイクロソフトに通知していますが、会社からの応答はありません。 彼は、ホスト上の圧倒的なトラフィックが彼のメンテナンスのコストを増加させているので、彼はそれをあまり長く延期することはできないと言いました。
ホストを永続的に登録したままにすることはありません。 このホストに到達し、コストがかかるかなりの量のトラフィックがあります。 サブドメインをキャンセルすると、悪意のある攻撃者がサブドメインを登録し、悪意のある攻撃に悪用する可能性があります。
彼がサブドメインをキャンセルした場合、ハッカーはサブドメインを登録し、Windows Liveタイルサービスを悪用して、スタートページにWebサイトベースのライブタイルをまだ持っているユーザーのコンピューターでコードを実行する可能性のある不正な形式のXMLファイルを作成するメソッドをリバースエンジニアリングできます。 / menus。 H