В операционных системах Windows 8 и 8/1, а также соответствующих мобильных ОС компания Microsoft активно использовала плитки. Позднее они перекочевали в Windows 10. То же появилось позднее и в Сети под названием Windows Live. С помощью этого сервиса владельцы веб-сайтов могли выводить новости на плитках. Когда стало явно, что новинка невостребованна, компания отключила сервис, но забыла удалить записи сервера имён.
Как сообщается, субдомен, который работал с сервисом, оказался из-за этого уязвимым. Брешь позволяла выводить в плитках любые изображения, текст и так далее. Это реализуется с помощью специального формата XML-файлов, который по умолчанию позволяет выводить данные в плитки, в том числе из RSS-каналов. В своё время корпорация Майкрософт запустила службу, которая автоматически преобразовывала RSS-каналы в специальный формат XML.
Всё это позволяло транслировать на веб-страницы любые данные. Важно отметить, что в числе веб-страниц, использующих несуществующую службу от Microsoft, были российский почтовый провайдер Mail.ru, издание Engadget, а также немецкие новостные сайты Heise Online и Giga.
Пока что Microsoft не ответила на запросы СМИ по этому поводу и не прокомментировала данные, потому не ясно, может ли компания сама справиться с проблемой. Однако корпорации из Редмонда стоило бы сделать это поскорее, поскольку использование субдомена может не ограничиться относительно безобидными шутками с заменой текста.