微软周三表示,正在修复Bing搜索引擎中一个漏洞,该漏洞能使恶意网址绕过网址过滤器。
本周早些时候Webroot软件公司研究人员发现,恶意网址正利用搜索引擎的自身重定向机制和缩短链接技术散发恶意网页。Webroot研究人员 Andrew Brandt认为,该漏洞存在于Bing的RSS链接源方式中,从Bing到恶意网址的重定向很明显,这也使恶意网址能在Bing的重定向URL后任意添 加,从而欺骗垃圾邮件过滤器。
具体而言,Webroot检查了Bing中一个RSS feed,它绕过MySpace缩短链接直接定位到一个类似新闻网站的恶意网址。
微软相关人员对此表示:“我们正在测试新功能以改善用户的搜索体验,在此期间,我们已经发现了该问题的漏洞。微软正在努力修复,预计48小时内将有结果。”
MySpace相关人员评论称:“MySpace网站用户的安全问题非常重要。目前互联网上出现数千个类似MySpace的缩短的链接,对于Bing来说预防这类重定向问题至关重要。”
|
