Microsoft исправила ошибку в поисковом механизме Bing

Microsoft сообщила об исправлении ошибки в поисковом механизме поисковика Bing, которая ранее позволяла спамерам распространять вредоносные ссылки в обход спам-фильтров, встроенных в Bing. Данный баг был обнаружен независимыми специалистами по ИТ-безопасности из компании Webroot Software.

Как сообщали специалисты Webroot, злоумышленники использовали встроенный механизм редиректов и технику сокращения ссылок, которая позволяла перенаправлять посетителей на спам-сайты.

В Microsoft говорят, что проблема крылась в том, как Bing формирует гиперссылки в RSS-каналах. Редиректоры можно было встраивать в конец веб-адреса, который Bing не анализировал. Таким образом, с точки зрения поисковика все было чисто, а вот спамеры выполняли свою работу.

Для решения проблемы специалисты Microsoft внесли изменения в технологию работы системы сокращения ссылок.