ТЕХНОЛОГИИ И ЖИЗНЬ
ПРОЕКТ ВЕСТИ.RU

Исследователь взломал "живые плитки" в Windows

Компания Microsoft потеряла доступ к поддомену, используемому для отображения информации на "живых плитках" (Live Tiles) в Windows 8/10. В результате злоумышленник может перехватить контроль над механизмом вывода содержимого RSS-лент, новостей, уведомлений и другого контента на экране "Пуск".

"Живые плитки" — это элементы графического интерфейса в Windows, который выполняют роль ярлыков для запуска программ. "Плитки", которые обновляются динамически независимо друг от друга, также могут выступать в качестве виджетов и показывать количество СМС или пропущенных звонков.

Чтобы владельцам сайтов было проще отображать свой контент в виде "плиток", в Microsoft создали поддомен notifications.buildmypinnedsite.com. Благодаря ему администраторы могут автоматически сконвертировать RSS-ленту в специальный XML-формат и подключать его с помощью метатега. Этот сервис, ныне закрытый, располагался на облачной платформе Azure Cloud, а поддомен был привязан к аккаунту в Azure, которым управляла компания.

Однако, отключив функцию конвертации RSS в XML, в Microsoft забыли удалить записи сервера имен, а поддомен продолжал быть связанным с серверами Azure. Как объяснил немецкий эксперт по кибербезопасности и журналист издания Golem.de Ханно Бек, он смог перехватить управление поддоменом, что позволило ему выводить на "плитки" любой произвольный контент от имен приложений и сайтов, все еще использующих метатеги отключенного сервиса.

По словам Бека, он уведомил об уязвимости Microsoft, но пока не получил ответа и продолжает контролировать поддомен. "Как только мы отменим поддомен, киберпреступник сможет зарегистрировать его на себя и использовать для вредоносных атак", — сообщил он. Администраторам сайтов исследователь порекомендовал удалить устаревшие метатеги либо, если эта функция нужна, создать XML-файлы самим.