微軟周三表示，正在修復(fù)Bing搜索引擎中一個(gè)漏洞，該漏洞能使惡意網(wǎng)址繞過網(wǎng)址過濾器。

本周早些時(shí)候Webroot軟件公司研究人員發(fā)現(xiàn)，惡意網(wǎng)址正利用搜索引擎的自身重定向機(jī)制和縮短鏈接技術(shù)散發(fā)惡意網(wǎng)頁(yè)。Webroot研究人員　Andrew Brandt認(rèn)為，該漏洞存在于Bing的RSS鏈接源方式中，從Bing到惡意網(wǎng)址的重定向很明顯，這也使惡意網(wǎng)址能在Bing的重定向URL后任意添　加，從而欺騙垃圾郵件過濾器。

具體而言，Webroot檢查了Bing中一個(gè)RSS feed，它繞過MySpace縮短鏈接直接定位到一個(gè)類似新聞網(wǎng)站的惡意網(wǎng)址。

微軟相關(guān)人員對(duì)此表示：“我們正在測(cè)試新功能以改善用戶的搜索體驗(yàn)，在此期間，我們已經(jīng)發(fā)現(xiàn)了該問題的漏洞。微軟正在努力修復(fù)，預(yù)計(jì)48小時(shí)內(nèi)將有結(jié)果?！?/P>

MySpace相關(guān)人員評(píng)論稱：“MySpace網(wǎng)站用戶的安全問題非常重要。目前互聯(lián)網(wǎng)上出現(xiàn)數(shù)千個(gè)類似MySpace的縮短的鏈接，對(duì)于Bing來說預(yù)防這類重定向問題至關(guān)重要。”

【編輯推薦】

1. 谷歌發(fā)布Android安全漏洞補(bǔ)丁修復(fù)兩個(gè)DoS漏洞
2. 微軟緊急發(fā)布SMBv2安全漏洞補(bǔ)丁緩解風(fēng)險(xiǎn)
3. 360安全衛(wèi)士：打漏洞補(bǔ)丁防止微軟“黑屏”