Microsoft utracił kontrolę nad ważną subdomeną, używaną przez Windows 8 i Windows 10 do obsługi opartych na RSS wiadomości i aktualizacji dla dynamicznych kafelków. Subdomena (notifications.buildmypinnedsite.com) jest obecnie pod kontrolą Hanno Böcka, badacza zabezpieczeń i dziennikarza niemieckiego serwisu Golem.de. Była ona częścią usługi buildmypinnedsite.com, którą Microsoft uruchomił dla Windows 8.
Twórcy witryn mogą dodawać specjalny metatag do kodu źródłowego, który umożliwia użytkownikom przypięcie strony internetowej do ekranu start w Windows 8 i menu Start w Windows 10. Po stronie klienta odczytywany jest metatag, a następnie ładowana zawartość dynamicznych kafelków. Ponieważ jednak usługa Windows Live Tiles od początku nie obsługiwała wielu formatów RSS, Microsoft zalecał twórcom witryn korzystanie z subdomeny notifications.buildmypinnedsite.com. Dzięki niej ich feed RSS był konwertowany na specjalny format XML. Metatag został dodany do tysięcy stron. Hanno Böck twierdzi tymczasem, że usługa przestała działać:
Host, który powinien dostarczać pliki XML - notifications.buildmypinnedsite.com - pokazał tylko komunikat o błędzie z usługi chmurowej Microsoft Azure. Host został przekierowany do subdomeny Azure. Subdomena nie została jednak zarejestrowana w Azure.
Böck zarejestrował subdomenę na swoim koncie Azure i obecnie prowadzi sinkholing wszystkich otrzymywanych żądań. Powiadomił on również Microsoft o problemie, ale dotąd nie uzyskał odpowiedzi. Badacz dodaje, że jest to rozwiązanie tymczasowe i kiedy zostanie anulowane, subdomenę może zarejestrować ktoś o złych zamiarach. Umożliwi to tworzenie plików XML pozwalających uruchamiać złośliwy kod na komputerach użytkowników, którzy nadal mają przypięte dynamiczne kafelki na ekranie/w menu Start. Böck zaleca ponadto twórcom witryn usunięcie metatagu lub samodzielne dostarczenie specjalnie sformatowanego pliku XML, bez kierowania użytkowników do subdomeny notifications.buildmypinnedsite.com.
341f31d.png)