У аперацыйных сістэмах Windows 8 і 8/1, а таксама якія адпавядаюць мабільных АС кампанія Microsoft актыўна выкарыстоўвала пліткі. Пазней яны перавандравалі ў Windows 10. Тое ж з'явілася пазней і ў Сеткі пад назовам Windows Live. З дапамогай гэтага сэрвісу ўладальнікі вэб-сайтаў маглі выводзіць навіны на плітках. Калі стала відавочна, што навінка незапатрабаваная, кампанія адключыла сэрвіс, але
Як паведамляецца, субдамен, які працаваў з сэрвісам, аказаўся з-за гэтага ўразлівым. Пралом дазваляла выводзіць у плітках любыя выявы, тэкст і гэтак далей. Гэта рэалізуецца з дапамогай спецыяльнага фармату XML-файлаў, які па змаўчанні дазваляе выводзіць даныя ў пліткі, у тым ліку з RSS-каналаў. У свой час карпарацыя Майкрасофт запусціла службу, якая аўтаматычна пераўтварала RSS-каналы ў спецыяльны фармат XML.
Усё гэта дазваляла трансляваць на вэб-старонкі любыя дадзеныя. Важна адзначыць, што ў ліку вэб-старонак, якія выкарыстоўваюць неіснуючую службу ад Microsoft, былі расейскі паштовы правайдэр Mail.ru, выданне Engadget, а таксама нямецкія навінавыя сайты Heise Online і Giga.
Пакуль што Microsoft не адказала на запыты СМІ па гэтай нагодзе і не пракаментавала дадзеныя, таму не ясна, ці можа кампанія сама зладзіцца з праблемай. Аднак карпарацыі з Рэдманда варта было б зрабіць гэта хутчэй, паколькі выкарыстанне субдамена можа не абмежавацца адносна бяскрыўднымі жартамі з заменай тэксту.
Крыніца: 3dnews.ru