В операційних системах Windows 8 та 8/1, а також відповідних мобільних ОС компанія Microsoft активно використовувала плитки. Пізніше вони перекочували в Windows 10. Те саме з'явилося пізніше і в Мережі під назвою Windows Live. За допомогою цього сервісу власники веб-сайтів могли виводити новини на плитках. Коли стало очевидно, що новинка незатребувана, компанія відключила сервіс, але
Як повідомляється, субдомен, який працював із сервісом, виявився через це вразливим. Пролом дозволяла виводити в плитках будь-які зображення, текст і так далі. Це реалізується за допомогою спеціального формату XML-файлів, який дозволяє виводити дані в плитки за замовчуванням, у тому числі з RSS-каналів. Свого часу корпорація Майкрософт запустила службу, яка автоматично перетворювала RSS-канали на спеціальний формат XML.
Все це дозволяло транслювати будь-які дані на веб-сторінки. Серед веб-сторінок, що використовують неіснуючу службу від Microsoft, були російський поштовий провайдер Mail.ru, видання Engadget, а також німецькі новинні сайти Heise Online і Giga.
Поки що Microsoft не відповіла на запити ЗМІ з цього приводу і не прокоментувала дані, тому не зрозуміло, чи компанія може сама впоратися з проблемою. Однак корпорації з Редмонда варто було б зробити це якомога швидше, оскільки використання субдомену може не обмежитися відносно невинними жартами із заміною тексту.
Джерело: 3dnews.ru