В операційних системах Windows 8 та 8/1, а також відповідних мобільних ОС компанія Microsoft активно використовувала плитки. Пізніше вони перекочували в Windows 10. Те саме з'явилося пізніше і в Мережі під назвою Windows Live. За допомогою цього сервісу власники веб-сайтів могли виводити новини на плитках. Коли стало очевидно, що новинка незатребувана, компанія відключила сервіс, але видалити запис сервера імен.
Як повідомляється, субдомен, який працював із сервісом, виявився через це вразливим. Пролом дозволяла виводити в плитках будь-які зображення, текст і так далі. Це реалізується за допомогою спеціального формату XML-файлів, який дозволяє виводити дані в плитки за замовчуванням, у тому числі з RSS-каналів. Свого часу корпорація Майкрософт запустила службу, яка автоматично перетворювала RSS-канали на спеціальний формат XML.
Все це дозволяло транслювати будь-які дані на веб-сторінки. Серед веб-сторінок, що використовують неіснуючу службу від Microsoft, були російський поштовий провайдер Mail.ru, видання Engadget, а також німецькі новинні сайти Heise Online і Giga.
Поки що Microsoft не відповіла на запити ЗМІ з цього приводу і не прокоментувала дані, тому не зрозуміло, чи компанія може сама впоратися з проблемою. Однак корпорації з Редмонда варто було б зробити це якомога швидше, оскільки використання субдомену може не обмежитися відносно невинними жартами із заміною тексту.
Джерело: 3dnews.ru