Microsoft исправила ошибку в поисковом механизме Bing

Microsoft исправила ошибку в поисковом механизме Bing

Ошибка позволяла спамерам распространять вредоносные ссылки в обход спам-фильтров, встроенных в Bing.

Microsoft сообщила об исправлении ошибки в поисковом механизме поисковика Bing, которая ранее позволяла спамерам распространять вредоносные ссылки в обход спам-фильтров, встроенных в Bing. Данный баг был обнаружен независимыми специалистами по ИТ-безопасности из компании Webroot Software.

Как сообщали специалисты Webroot, злоумышленники использовали встроенный механизм редиректов и технику сокращения ссылок, которая позволяла перенаправлять посетителей на спам-сайты.

В Microsoft говорят, что проблема крылась в том, как Bing формирует гиперссылки в RSS-каналах. Редиректоры можно было встраивать в конец веб-адреса, который Bing не анализировал. Таким образом, с точки зрения поисковика все было чисто, а вот спамеры выполняли свою работу.

Для решения проблемы специалисты Microsoft внесли изменения в технологию работы системы сокращения ссылок.


Чем страшны "Алхимик", "Евангелие" и "Глубина мудрости”? Подробнее об этом и других новостях кибербезопасности в новом выпуске Security-новостей на нашем Youtube канале.