在Windows 8和8/1操作系统以及相应的移动操作系统中,微软积极使用了磁贴。 后来他们迁移到 Windows 10。同样的东西后来以 Windows Live 的名称出现在网络上。 使用此服务,网站所有者可以在图块上显示新闻。 当发现新产品不受欢迎时,该公司关闭了该服务,但 删除名称服务器条目。
据报道,使用该服务的子域因此而容易受到攻击。 该缺陷使得在图块中显示任何图像、文本等成为可能。 这是使用特殊的 XML 文件格式实现的,默认情况下,该格式允许您在图块中显示数据,包括来自 RSS 源的数据。 曾经,微软推出了一项服务,可以自动将 RSS feed 转换为特殊的 XML 格式。
所有这些使得将任何数据广播到网页成为可能。 值得注意的是,使用微软已停止服务的网页包括俄罗斯电子邮件提供商 Mail.ru、Engadget 以及德国新闻网站 Heise Online 和 Giga。
截至目前,微软尚未就此事回应媒体询问或对数据发表评论,因此尚不清楚该公司本身是否能够应对这一问题。 然而,雷德蒙德公司应该尽快做到这一点,因为子域的使用可能不仅限于带有替换文本的相对无害的笑话。
来源: 3dnews.ru