Microsoft теряет контроль над важным субдоменом Windows Tiles

Главная » Microsoft

Значок времени чтения 2 минута. читать

Значок календаря Опубликовано

by Анмол Мехротра 

Опубликован в

Поделиться этой статьей

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

Похоже, что Microsoft контролирует важный поддомен Windows Tiles, который позволяет веб-сайтам отправлять данные на живые плитки. Рассматриваемый поддомен был сначала настроен Microsoft для работы с Windows 8, а затем был расширен и до Windows 10.

Субдомен является частью службы buildmypinnedsite.com, которую Microsoft развернула с запуском Windows 8. Субдомен был настроен, чтобы позволить веб-сайтам добавлять метаданные, чтобы он мог отправлять данные обратно в список закрепленных веб-сайтов Microsoft Edge на компьютере пользователя. Однако домен не смог обработать запросы, и поэтому Microsoft создала поддомен уведомлений.buildmypinnedsite.com, который преобразует их RSS-каналы в специальный формат XML, который служба плиток Windows будет анализировать и создавать анимированные живые плитки.

К сожалению, сегодня сервис сломался. Ханно Бёк (через ZDNet) — исследователь, который заметил, что поддомен не был зарегистрирован в Azure. Увидев это, он вошел и зарегистрировал поддомен в своей учетной записи Azure.

Хост, который должен доставить XML-файлы —notifications.buildmypinnedsite.com — показал только сообщение об ошибке из облачного сервиса Microsoft Azure. Хост был перенаправлен на поддомен Azure. Однако этот поддомен не был зарегистрирован в Azure.

Он уже уведомил Microsoft, но не получил ответа от компании. Он сказал, что не может откладывать это слишком долго, так как чрезмерный трафик на хосте увеличивает его стоимость обслуживания.

Мы не будем держать хост зарегистрированным на постоянной основе. На этот хост поступает приличный объем трафика, что увеличивает расходы. Как только мы отменим субдомен, злоумышленник может зарегистрировать его и использовать для злонамеренных атак.

Если он отменит поддомен, любой хакер сможет зарегистрировать его и перепроектировать метод для создания искаженных XML-файлов, которые могут злоупотреблять службой Windows Live Tiles для запуска кода на компьютерах пользователей, у которых на стартовых страницах все еще есть живые плитки на основе веб-сайтов. /меню. ЧАСanno Böck в настоящее время рекомендует веб-сайтам удалить метатег или использовать прямой способ доставки информации, минуя уведомления.buildmypinnedsite.com.

Подробнее о темах: Онлайн плитки, Microsoft, окна, Окна 10, Окна 8

Анмол Мехротра

Анмол Мехротра Щит

Репортер новостей Android и Windows

Anmol освещает новости Android и Windows. Он технический писатель с более чем десятилетним опытом.