V operačních systémech Windows 8 a 8/1, stejně jako v odpovídajících mobilních OS, Microsoft aktivně používal dlaždice. Později migrovali na Windows 10. Totéž se později objevilo na webu pod názvem Windows Live. Pomocí této služby mohli majitelé webových stránek zobrazovat novinky na dlaždicích. Když se ukázalo, že nový produkt není žádaný, společnost službu vypnula, ale odstranit položky jmenného serveru.
Subdoména, která se službou spolupracovala, se údajně kvůli tomu ukázala jako zranitelná. Chyba umožnila zobrazit libovolné obrázky, text atd. v dlaždicích. To je implementováno pomocí speciálního formátu souboru XML, který ve výchozím nastavení umožňuje zobrazovat data v dlaždicích, včetně dat z RSS kanálů. Microsoft svého času spustil službu, která automaticky převáděla RSS kanály do speciálního formátu XML.
To vše umožnilo vysílat jakákoli data na webové stránky. Je důležité poznamenat, že webové stránky využívající zaniklou službu Microsoftu zahrnovaly ruského poskytovatele e-mailu Mail.ru, Engadget a německé zpravodajské weby Heise Online a Giga.
Microsoft zatím na žádosti médií v této věci nereagoval ani se k datům nevyjádřil, takže není jasné, zda si s problémem dokáže poradit i samotná společnost. Redmondská korporace by to však měla udělat rychle, protože použití subdomény nemusí být omezeno na relativně neškodné vtipy s náhradním textem.
Zdroj: 3dnews.ru