Microsoft soluciona una vulnerabilidad en Bing

El fallo podía permitir a los creadores de spam superar los filtros y distribuir enlaces maliciosos.

Microsoft ha anunciado que ha solucionado una vulnerabilidad en Bing que permitía a los spammers superar los filtros del spam y distribuir enlaces maliciosos. Los investigadores de Webroot Software descubrieron una campaña de spam a principios de esta semana que utilizó el propio mecanismo de redirección del motor de búsqueda y una técnica de reducir los enlances para enviar a los usuarios a páginas web maliciosas.

Según Webroot Software el problema es cómo Bing estructura los enlaces en los agregadores RSS. La redirección desde Bing al site de spam no se ofusca, lo que permite al spammers adjuntar cualquier cosa al final de la URL redirigida desde Bing y así saltarse los filtros de spam.

Desde Microsoft han comentado que estaban probando nuevas características para mejorar la experiencia de búsqueda de sus clientes y que fue durante esas pruebas cuando descubrieron la vulnerabilidad, que solucionaron en las siguientes 48 horas.