Microsoft perde il controllo su Windows Piastrelle sottodominio

0
11
015-gmail-calendar-in-live-tiles.png

×

015-gmail-calendario-in-live-tiles.png

Microsoft ha perso il controllo su una fondamentale sottodominio di Windows 8 e di Windows 10 utilizzare per la consegna RSS basato su notizie e gli aggiornamenti Live Tiles –Finestre animate voci del menu di avvio.

Il sottodominio (notifications.buildmypinnedsite.com è attualmente sotto il controllo di Annone Böck, un ricercatore di sicurezza e giornalista tedesco sito di notizie tecnologiche Golem.de.

Sottodominio utilizzato da siti web per fornire notizie RSS

Il sottodominio è parte del buildmypinnedsite.com servizio che Microsoft con il lancio di Windows 8, e, più specificamente, per consentire ai siti web di visualizzare in tempo reale gli aggiornamenti all’interno di utenti’ Inizio di pagine e menu.

Per usufruire di questa nuova funzionalità, siti web potrebbe aggiungere un tag meta per il loro codice sorgente che ha permesso a Bordo di utenti per il perno di una pagina web per la pagina di Avvio di Windows 8 e il menu di Avvio in Windows 10.

Windows Live Tiles Edge menu

×

windows-live-tiles-edge-menu.png

Sul lato client, quando un utente di Windows aperto la pagina iniziale/menu, computer a computer, leggere i meta tag del sito desiderato e quindi caricare il contenuto all’interno del live tiles.

Tuttavia, poiché il Windows Live Tiles, il servizio non poteva processo moltitudine di formati di feed RSS, fin dal suo lancio, Microsoft consiglia di utilizzare i siti web notifications.buildmypinnedsite.com sottodominio di convertire i loro feed RSS in uno speciale formato XML, che Windows Piastrelle servizio di analizzare e creare i riquadri animati all’interno della pagina iniziale/menu.

Migliaia di siti web aggiunto di questo meta tag per il codice, nella speranza di approfittare di un nuovo modo di raggiungere i propri lettori.

Windows Live Tiles subdomain

Immagine: ZDNet

×

windows-live-tiles-sottodominio.png

Ma oggi Böck ha detto che il servizio non funziona più.

“L’host che dovrebbe consegnare il file XML – notifications.buildmypinnedsite.com – solo hanno mostrato un messaggio di errore da parte di Microsoft del servizio cloud di Azure”, il ricercatore ha detto. “L’host è stato reindirizzato a un sottodominio di Azure. Tuttavia questo sottodominio non è stato registrato con Azure.”

Böck registrato questo sottodominio sul suo account Azure ed è attualmente sinkholing eventuali richieste che riceve. Egli ha anche comunicato a Microsoft del problema, ma ha detto che la società non ha risposto.

“Non possiamo stare host registrato in modo permanente. C’è una discreta quantità di traffico di raggiungere l’host e l’esecuzione di costi”, il ricercatore ha detto.

“Una volta che si cancella il sottodominio un cattivo attore in grado di registrare e abuso per attacchi dannosi”, ha avvertito.

Qualsiasi minaccia attore che svolge questo dominio può utilizzare per mestiere XML non valido i file che era abuso di Windows Live Tiles di servizio per l’esecuzione di codice nel computer di utenti che hanno ancora il sito web-a base di Piastrelle dal Vivo nelle loro pagine di menù.

Böck è anche raccomandare che i siti web rimuovere il tag meta HTML dal loro codice sorgente, o fornire appositamente formattati in XML file stessi, senza l’invio di utenti oltre al notifications.buildmypinnedsite.com sottodominio. Alcuni dei siti che utilizzano questa sottodominio includono Mail.ru, Engadget, BGR, TenForums, Golem.de, Heise.de e gli altri.

Più vulnerabilità di report:

Dragonblood vulnerabilità divulgate in WiFi WPA3 standardTens di migliaia di auto sono state lasciate a vista per i ladri a causa di un hardcoded password
Kaspersky: il 70 per cento degli attacchi ora destinazione Ufficio vulnerabilitiesInternet Explorer zero-day consente agli hacker di rubare i file da Windows PCsMicrosoft di aprile il martedì delle Patch viene fornito con correzioni per due Windows zero-daysSome enterprise VPN app store di autenticazione/cookies di sessione insecurelyKRACK attacco: Ecco come le aziende stanno rispondendo CNETTop 10 app vulnerabilità senza Patch, i plugin e le estensioni dominare TechRepublic

Argomenti Correlati:

Microsoft

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati