Als sistemes operatius Windows 8 i 8/1, així com al sistema operatiu mòbil corresponent, Microsoft va utilitzar les fitxes de manera activa. Més tard van migrar a Windows 10. El mateix va aparèixer més tard a la Web amb el nom de Windows Live. Mitjançant aquest servei, els propietaris de llocs web podrien mostrar notícies a les fitxes. Quan va quedar clar que el nou producte no estava en demanda, l'empresa va desactivar el servei, però suprimir les entrades del servidor de noms.
Segons s'informa, el subdomini que funcionava amb el servei va resultar ser vulnerable per això. El defecte va permetre mostrar qualsevol imatge, text, etc. en fitxes. Això s'implementa mitjançant un format de fitxer XML especial, que per defecte us permet mostrar dades en mosaics, fins i tot de fonts RSS. En un moment, Microsoft va llançar un servei que convertia automàticament els canals RSS en un format XML especial.
Tot això va permetre difondre qualsevol dada a pàgines web. És important tenir en compte que les pàgines web que utilitzaven el servei desaparegut de Microsoft incloïen el proveïdor de correu electrònic rus Mail.ru, Engadget i els llocs de notícies alemanys Heise Online i Giga.
Fins ara, Microsoft no ha respost a les sol·licituds dels mitjans sobre aquest tema ni ha comentat les dades, per la qual cosa no està clar si la pròpia companyia pot fer front al problema. Tanmateix, la corporació de Redmond hauria de fer-ho ràpidament, ja que l'ús del subdomini pot no limitar-se a acudits relativament inofensius amb text de substitució.
Font: 3dnews.ru