Microsoft, Windows 8 ve 8/1 işletim sistemlerinin yanı sıra ilgili mobil işletim sisteminde de döşemeleri aktif olarak kullandı. Daha sonra Windows 10'a geçtiler. Aynı şey daha sonra Web'de Windows Live adı altında ortaya çıktı. Bu hizmeti kullanarak web sitesi sahipleri, döşemelerdeki haberleri görüntüleyebilir. Yeni ürünün talep görmediği anlaşılınca firma hizmeti kapattı ancak ad sunucusu girişlerini silin.
Bildirildiğine göre, hizmetle çalışan alt alanın bu nedenle saldırıya açık olduğu ortaya çıktı. Bu kusur, döşemelerde her türlü görselin, metnin vb. görüntülenmesini mümkün kılıyordu. Bu, varsayılan olarak RSS beslemeleri de dahil olmak üzere verileri kutucuklarda görüntülemenize olanak tanıyan özel bir XML dosya formatı kullanılarak uygulanır. Bir zamanlar Microsoft, RSS beslemelerini otomatik olarak özel bir XML biçimine dönüştüren bir hizmet başlattı.
Bütün bunlar, herhangi bir verinin web sayfalarına yayınlanmasını mümkün kıldı. Microsoft'un artık kullanılmayan hizmetini kullanan web sayfalarının arasında Rus e-posta sağlayıcısı Mail.ru, Engadget ile Alman haber siteleri Heise Online ve Giga'nın da bulunduğunu belirtmekte fayda var.
Microsoft şu ana kadar medyanın bu konuyla ilgili taleplerine yanıt vermedi veya veriler hakkında yorum yapmadı, dolayısıyla şirketin kendisinin sorunla başa çıkıp çıkamayacağı belli değil. Ancak Redmond şirketinin bunu hızlı bir şekilde yapması gerekiyor çünkü alt alan adının kullanımı, yerine metin içeren nispeten zararsız şakalarla sınırlı olmayabilir.
Kaynak: 3dnews.ru