微軟周三表示，正在修復Bing搜索引擎中一個漏洞，該漏洞能使惡意網址繞過網址過濾器。

本周早些時候Webroot軟件公司研究人員發現，惡意網址正利用搜索引擎的自身重定向機制和縮短鏈接技術散發惡意網頁。Webroot研究人員　Andrew Brandt認為，該漏洞存在于Bing的RSS鏈接源方式中，從Bing到惡意網址的重定向很明顯，這也使惡意網址能在Bing的重定向URL后任意添　加，從而欺騙垃圾郵件過濾器。

具體而言，Webroot檢查了Bing中一個RSS feed，它繞過MySpace縮短鏈接直接定位到一個類似新聞網站的惡意網址。

微軟相關人員對此表示：“我們正在測試新功能以改善用戶的搜索體驗，在此期間，我們已經發現了該問題的漏洞。微軟正在努力修復，預計48小時內將有結果。”

MySpace相關人員評論稱：“MySpace網站用戶的安全問題非常重要。目前互聯網上出現數千個類似MySpace的縮短的鏈接，對于Bing來說預防這類重定向問題至關重要。”

【編輯推薦】

1. 谷歌發布Android安全漏洞補丁修復兩個DoS漏洞
2. 微軟緊急發布SMBv2安全漏洞補丁緩解風險
3. 360安全衛士：打漏洞補丁防止微軟“黑屏”