Microsoft tappar kontrollen över den avgörande Windows Tiles-underdomänen

Hem » Microsoft

Lästid ikon 2 min. läsa

Kalenderikonen Publicerad den

by Anmol Mehrotra 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Det verkar som att Microsoft har kontroll över en viktig Windows Tiles-underdomän som tillåter webbplatser att skicka data till live-brickorna. Underdomänen i fråga konfigurerades först av Microsoft för att fungera med Windows 8 och utökades senare till Windows 10 också.

Underdomänen är en del av tjänsten buildmypinnedsite.com som Microsoft implementerade i samband med lanseringen av Windows 8. Underdomänen konfigurerades för att tillåta webbplatser att lägga till metadata så att den kan skicka data tillbaka till Microsoft Edges lista över fästade webbplatser på användarens dator. Domänen kunde dock inte hantera förfrågningarna och därför skapade Microsoft en underdomän notifications.buildmypinnedsite.com som konverterar deras RSS-flöden till ett speciellt XML-format som Windows Tiles-tjänsten skulle analysera och skapa de animerade Live Tiles.

Tyvärr bröt tjänsten idag. Hanno Böck (via ZDNet) är en forskare som märkte att underdomänen inte var registrerad hos Azure. När han såg detta gick han in och registrerade underdomänen på sitt Azure-konto.

Värden som skulle leverera XML-filerna – notifications.buildmypinnedsite.com – visades bara ett felmeddelande från Microsofts molntjänst Azure. Värden omdirigerades till en underdomän av Azure. Den här underdomänen var dock inte registrerad med Azure.

Han har redan meddelat Microsoft men har inte fått något svar från företaget. Han sa att han inte kan hålla det för länge eftersom den överväldigande trafiken på värden ökar hans underhållskostnader.

Vi kommer inte att hålla värden registrerad permanent. Det finns en anständig mängd trafik som når denna värd och ökar kostnaderna. När vi väl avbryter underdomänen kan en dålig aktör registrera den och missbruka den för skadliga attacker.

Om han avbryter underdomänen kan vilken hackare som helst registrera den och omvända metoden för att skapa felaktiga XML-filer som kan missbruka tjänsten Windows Live Tiles för att köra kod på datorer för användare som fortfarande har webbplatsbaserade Live Tiles på sina startsidor /menyer. Hanno Böck rekommenderar för närvarande webbplatser att ta bort metataggen eller använda ett direkt sätt att leverera information som hoppar över notifications.buildmypinnedsite.com.

Mer om ämnena: Live-plattor, microsoft, fönster, Windows 10, Windows 8

Anmol Mehrotra

Anmol Mehrotra Sköld

Android och Windows News Reporter

Anmol täcker Android- och Windows-nyheter. Han är en teknisk författare med över ett decenniums erfarenhet.