W systemach operacyjnych Windows 8 i 8/1, a także w odpowiednim mobilnym systemie operacyjnym Microsoft aktywnie korzystał z kafelków. Później przenieśli się na Windows 10. To samo pojawiło się później w sieci pod nazwą Windows Live. Korzystając z tej usługi, właściciele witryn internetowych mogą wyświetlać aktualności na kafelkach. Kiedy stało się jasne, że na nowy produkt nie ma popytu, firma wyłączyła usługę, ale usuń wpisy serwera nazw.
Według doniesień subdomena współpracująca z usługą okazała się z tego powodu podatna na ataki. Wada umożliwiła wyświetlanie na kafelkach dowolnych obrazów, tekstu itp. Realizowane jest to za pomocą specjalnego formatu pliku XML, który domyślnie pozwala na wyświetlanie danych w kafelkach, w tym z kanałów RSS. W pewnym momencie Microsoft uruchomił usługę, która automatycznie konwertowała kanały RSS na specjalny format XML.
Wszystko to umożliwiło transmisję dowolnych danych na strony internetowe. Należy zauważyć, że strony internetowe korzystające z nieistniejącej już usługi Microsoftu obejmowały rosyjskiego dostawcę poczty e-mail Mail.ru, Engadget oraz niemieckie serwisy informacyjne Heise Online i Giga.
Microsoft na razie nie odpowiedział na prośby mediów w tej sprawie ani nie skomentował danych, więc nie jest jasne, czy sama firma poradzi sobie z problemem. Korporacja z Redmond powinna jednak zrobić to szybko, gdyż korzystanie z subdomeny nie może ograniczać się do stosunkowo nieszkodliwych żartów z tekstem zastępczym.
Źródło: 3dnews.ru