A Windows 8 és 8/1 operációs rendszerekben, valamint a megfelelő mobil operációs rendszerben a Microsoft aktívan használt csempéket. Később áttértek a Windows 10-re. Ugyanez jelent meg később az interneten Windows Live néven. A szolgáltatás használatával a webhelytulajdonosok híreket jeleníthetnek meg a csempéken. Amikor kiderült, hogy az új termékre nincs kereslet, a cég kikapcsolta a szolgáltatást, de törölje a névszerver bejegyzéseit.
Állítólag a szolgáltatással működő aldomain bizonyult sebezhetőnek emiatt. A hiba lehetővé tette bármilyen kép, szöveg stb. megjelenítését csempékben. Ez egy speciális XML fájlformátum használatával valósult meg, amely alapértelmezés szerint lehetővé teszi az adatok megjelenítését csempékben, beleértve az RSS-hírcsatornákat is. Egy időben a Microsoft elindított egy szolgáltatást, amely automatikusan átalakította az RSS-hírcsatornákat egy speciális XML formátumba.
Mindez lehetővé tette bármilyen adat sugárzását a weboldalakra. Fontos megjegyezni, hogy a Microsoft megszűnt szolgáltatását használó weboldalak között szerepelt a Mail.ru orosz e-mail szolgáltató, az Engadget, valamint a német Heise Online és Giga híroldal.
A Microsoft egyelőre nem válaszolt az ezzel kapcsolatos média megkeresésekre, és nem kommentálta az adatokat, így nem világos, hogy maga a cég megbirkózik-e a problémával. A redmondi vállalatnak azonban ezt gyorsan meg kell tennie, mivel az aldomain használata nem korlátozódhat a viszonylag ártalmatlan viccekre, helyettesítő szöveggel.
Forrás: 3dnews.ru