微軟周三表示，正在修復(fù)Bing搜索引擎中一個漏洞，該漏洞能使惡意網(wǎng)址繞過網(wǎng)址過濾器。

本周早些時候Webroot軟件公司研究人員發(fā)現(xiàn)，惡意網(wǎng)址正利用搜索引擎的自身重定向機制和縮短鏈接技術(shù)散發(fā)惡意網(wǎng)頁。Webroot研究人員　Andrew Brandt認為，該漏洞存在于Bing的RSS鏈接源方式中，從Bing到惡意網(wǎng)址的重定向很明顯，這也使惡意網(wǎng)址能在Bing的重定向URL后任意添　加，從而欺騙垃圾郵件過濾器。

具體而言，Webroot檢查了Bing中一個RSS feed，它繞過MySpace縮短鏈接直接定位到一個類似新聞網(wǎng)站的惡意網(wǎng)址。

微軟相關(guān)人員對此表示：“我們正在測試新功能以改善用戶的搜索體驗，在此期間，我們已經(jīng)發(fā)現(xiàn)了該問題的漏洞。微軟正在努力修復(fù)，預(yù)計48小時內(nèi)將有結(jié)果?！?/P>

MySpace相關(guān)人員評論稱：“MySpace網(wǎng)站用戶的安全問題非常重要。目前互聯(lián)網(wǎng)上出現(xiàn)數(shù)千個類似MySpace的縮短的鏈接，對于Bing來說預(yù)防這類重定向問題至關(guān)重要?！?BR>

【編輯推薦】

1. 谷歌發(fā)布Android安全漏洞補丁修復(fù)兩個DoS漏洞
2. 微軟緊急發(fā)布SMBv2安全漏洞補丁緩解風險
3. 360安全衛(wèi)士：打漏洞補丁防止微軟“黑屏”