Dalam sistem pengendalian Windows 8 dan 8/1, serta OS mudah alih yang sepadan, Microsoft secara aktif menggunakan jubin. Kemudian mereka berhijrah ke Windows 10. Perkara yang sama muncul kemudian di Web di bawah nama Windows Live. Menggunakan perkhidmatan ini, pemilik tapak web boleh memaparkan berita pada jubin. Apabila menjadi jelas bahawa produk baru itu tidak dalam permintaan, syarikat itu mematikan perkhidmatan, tetapi padamkan entri pelayan nama.
Dilaporkan, subdomain yang berfungsi dengan perkhidmatan itu ternyata terdedah kerana ini. Cacat itu memungkinkan untuk memaparkan sebarang imej, teks, dsb. dalam jubin. Ini dilaksanakan menggunakan format fail XML khas, yang secara lalai membolehkan anda memaparkan data dalam jubin, termasuk dari suapan RSS. Pada satu masa, Microsoft melancarkan perkhidmatan yang secara automatik menukar suapan RSS ke dalam format XML khas.
Semua ini memungkinkan untuk menyiarkan sebarang data ke halaman web. Adalah penting untuk ambil perhatian bahawa halaman web yang menggunakan perkhidmatan Microsoft yang tidak berfungsi termasuk penyedia e-mel Rusia Mail.ru, Engadget dan tapak berita Jerman Heise Online dan Giga.
Setakat ini, Microsoft tidak menjawab permintaan media mengenai perkara ini atau mengulas mengenai data tersebut, jadi tidak jelas sama ada syarikat itu sendiri dapat mengatasi masalah tersebut. Walau bagaimanapun, perbadanan Redmond harus melakukan ini dengan cepat, kerana penggunaan subdomain mungkin tidak terhad kepada jenaka yang agak tidak berbahaya dengan teks gantian.
Sumber: 3dnews.ru