Microsoft объявила, что исправила баг с поисковом механизме Bing, который позволял спамерам обходить спам-фильтры поисковика и распространять вредоносные ссылки. Об этой ошибке ранее сообщили эксперты ИТ-безопасности из Webroot Software.
Как сообщает сайт Internetua.com, злоумышленники эксплуатировали встроенный механизм редиректов, а также технику сокращения ссылок, позволяющую перенаправлять пользователей на спам-сайты.
Представители Microsoft сообщили, что проблема заключалась в том, что новый поисковик формирует гиперссылки в RSS-каналах. Таким образом редиректоры можно было вставлять в конце интернет-адреса, неанализируемого Bing. С точки зрения поисковика не было никаких нареканий, в то же время спамеры могли делать свою работу. Как говорит ИТ-специалист Webroot Эндрю Брандт, в некоторых случаях им попадались даже RSS-каналы, которые были связаны с крупнейшими социальными сетями, к примеру с MySpace. Здесь спамеры применяли двойную систему шифровки ссылки – сперва она шифровалась с помощью системы сокращения Bing, а после – через такую же систему в MySpace.
В Microsoft отмечают, что уже сделали все необходимые изменения в работе системы сокращения ссылок, одновременно добавив туда несколько новых функций.
