微软周三表示,正在修复Bing搜索引擎中一个漏洞,该漏洞能使恶意网址绕过网址过滤器.
本周早些时候Webroot软件公司研究人员发现,恶意网址正利用搜索引擎的自身重定向机制和缩短链接技术散发恶意网页.Webroot研究人员 Andrew Brandt认为,该漏洞存在于Bing的RSS链接源方式中,从Bing到恶意网址的重定向很明显,这也使恶意网址能在Bing的重定向URL后任意添 加,从而欺骗垃圾邮件过滤器.
具体而言,Webroot检查了Bing中一个RSS feed,它绕过MySpace缩短链接直接定位到一个类似新闻网站的恶意网址.
微软相关人员对此表示:“我们正在测试新功能以改善用户的搜索体验,在此期间,我们已经发现了该问题的漏洞.微软正在努力修复,预计48小时内将有结果.”
MySpace相关人员评论称:“MySpace网站用户的安全问题非常重要.目前互联网上出现数千个类似MySpace的缩短的链接,对于Bing来说预防这类重定向问题至关重要.”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
新libSSH漏洞可获取服务器root访问权限
隐蔽近五年的libSSH漏洞可让恶意攻击者通过SSH服务器进程轻松获取对设备的管理控制。 NCC集团安全顾问P […]
-
“Redirect to SMB”漏洞影响所有版本的Windows
新的“Redirect to SMB(重定向到SMB协议)”漏洞是18年前发现的一个漏洞的变种,可导致所有版本的Windows遭受中间人攻击。
-
识别漏洞与缺陷 更好的进行安全管理
现在软件安全市场中的大部分重点都放在发现和修复漏洞上,但其实软件设计和架构中的缺陷问题也占据很大比率。
-
Android设备上如何阻止VPN绕过漏洞和恶意应用?
在Android设备中出现VPN绕过漏洞允许恶意应用通过VPN并重定向数据的情况,那么在补丁发布前,该如何阻止这种情况发生?