W systemach operacyjnych Windows 8 i 8/1, a także w odpowiednim mobilnym systemie operacyjnym Microsoft aktywnie korzystał z kafelków. Później przenieśli się na Windows 10. To samo pojawiło się później w sieci pod nazwą Windows Live. Korzystając z tej usługi, właściciele witryn internetowych mogą wyświetlać aktualności na kafelkach. Kiedy stało się jasne, że na nowy produkt nie ma popytu, firma wyłączyła usługę, ale
Według doniesień subdomena współpracująca z usługą okazała się z tego powodu podatna na ataki. Wada umożliwiła wyświetlanie na kafelkach dowolnych obrazów, tekstu itp. Realizowane jest to za pomocą specjalnego formatu pliku XML, który domyślnie pozwala na wyświetlanie danych w kafelkach, w tym z kanałów RSS. W pewnym momencie Microsoft uruchomił usługę, która automatycznie konwertowała kanały RSS na specjalny format XML.
Wszystko to umożliwiło transmisję dowolnych danych na strony internetowe. Należy zauważyć, że strony internetowe korzystające z nieistniejącej już usługi Microsoftu obejmowały rosyjskiego dostawcę poczty e-mail Mail.ru, Engadget oraz niemieckie serwisy informacyjne Heise Online i Giga.
Microsoft na razie nie odpowiedział na prośby mediów w tej sprawie ani nie skomentował danych, więc nie jest jasne, czy sama firma poradzi sobie z problemem. Korporacja z Redmond powinna jednak zrobić to szybko, gdyż korzystanie z subdomeny nie może ograniczać się do stosunkowo nieszkodliwych żartów z tekstem zastępczym.
Źródło: 3dnews.ru