Microsoft потеряла контроль над плитками
Субдомен оказался уязвимым.
В Windows 8 и 8/1, а также мобильных ОС компания Microsoft активно использовала плитки.
Позднее они перекочевали в Windows 10, сообщает «3Dnews».
То же появилось позднее и в сети под названием Windows Live. С помощью этого сервиса владельцы веб-сайтов могли выводить новости на плитках. Когда стало явно, что новинка невостребованна, компания отключила сервис, но забыла удалить записи сервера имен.
Субдомен, который работал с сервисом, оказался из-за этого уязвимым. Брешь позволяла выводить в плитках любые изображения, текст и так далее. Это реализуется с помощью специального формата XML-файлов, который по умолчанию позволяет выводить данные в плитки, в том числе из RSS-каналов. Microsoft запустила службу, которая автоматически преобразовывала RSS-каналы в специальный формат XML.
Все это позволяло транслировать на веб-страницы любые данные. В числе веб-страниц, использующих несуществующую службу от Microsoft, были Mail.ru, Engadget, а также Heise Online и Giga.
Microsoft не ответила на запросы СМИ по этому поводу и не прокомментировала данные, потому не ясно, может ли компания сама справиться с проблемой. Использование субдомена может не ограничиться шутками с заменой текста.
