Сервис Microsoft, который позволял веб-мастерам создавать живые плитки для системы Windows 8 под их сайты, недавно взломали. Сделать это оказалось совсем несложно.
Во времена появления Windows 8 Microsoft представила сервис, который позволял разработчикам сайтов воспользоваться живыми плитками внутри операционной системы. Этот сервис называется BuildMyPinnedSite.com и позволяет создавать плитки, которые будут прикрепляться к меню стартовому экрану для показа новостей и прочего содержимого сайтов. Тут может отображаться анимация и название сайта.
Потом Microsoft закрыла сервис, но забыла защититься от захвата субдомена. Было обнаружено, что данный адрес перенаправляет на субдомен Azure, через который можно отображать живые плитки подключенным клиентам. Таким образом, неизвестное число сайтов продолжают пользоваться сервисом живых плиток для их показа на компьютерах. За счёт этого злоумышленники получают возможность отображать вредоносный контент. После того, как эта информация стала публично доступной, Microsoft убрала субдомен.