微軟失去了對關鍵 Windows Tiles 子域的控制權

微軟似乎控制了一個關鍵的 Windows Tiles 子域，該子域允許網站將數據發送到活動磁貼。 有問題的子域最初由 Microsoft 設置用於 Windows 8，後來也擴展到 Windows 10。

該子域是 Microsoft 在 Windows 8 發佈時部署的 buildmypinnedsite.com 服務的一部分。該子域的設置允許網站添加元數據，以便將數據發送回 Microsoft Edge 在用戶計算機上的固定網站列表。 但是，該域無法處理請求，因此 Microsoft 設置了一個子域 notifications.buildmypinnedsite.com，它將其 RSS 提要轉換為 Windows Tiles 服務將解析並創建動畫動態磁貼的特殊 XML 格式。

不幸的是，今天服務中斷了。 漢諾·伯克 （通過 網易科技) 是一位研究人員，他注意到子域未在 Azure 中註冊。 見狀，他進去，在自己的Azure賬號上註冊了子域。

應該提供 XML 文件的主機——notifications.buildmypinnedsite.com——只顯示 錯誤信息 來自微軟的雲服務 Azure。 主機被重定向到 Azure 的子域。 但是，此子域未在 Azure 中註冊。

他已經通知了微軟，但尚未收到該公司的任何回复。 他說他不能拖延太久，因為主機上的巨大流量正在增加他的維護成本。

我們不會永久註冊主機。 有相當數量的流量到達此主機並運行成本。 一旦我們取消子域，不良行為者就可以註冊它並濫用它進行惡意攻擊。

如果他取消子域，任何黑客都可以註冊它並逆向工程方法來製作格式錯誤的 XML 文件，這些文件可能會濫用 Windows Live Tiles 服務在其起始頁中仍然具有基於網站的 Live Tiles 的用戶的計算機上運行代碼/菜單。 Hanno Böck 目前建議網站刪除元標記或使用直接方式傳遞信息，跳過通知.buildmypinnedsite.com。