Descubierto un bug en Bing que está siendo usado por los spammers

Microsoft ha comunicado que está corrigiendo un Bug en Bing que permite a los spammers evitar los filtros antispam y distribuir links maliciosos.

Desarrolladores de “Webroot Software” descubrieron una campaña de spam a principios de esta semana que usaba el propio mecanismo de redirección del motor del buscador y enlaces reducidos para enviar a la gente a páginas web con spam, según un post en el blog “Webroot threat”.

Según Andrew Brandt, el problema está en cómo da formato Bing a los enlaces en los feeds RSS. La redirección desde Bing al sitio con spam no está ofuscada, permitiendo a los spammers añadir contenido al final de la URL redirigida, evitando así los filtros antispam.

En un caso específico, Webroot examinó un feed RSS en Bing con un link recortado a MySpace y que acabó en una página web que aparecía como un sitio de noticias personalizado al usuario usando geolocalización y que ofrecía trabajos desde casa.

Según un representante de Microsoft, “estamos probando nuevas características para mejorar la experiencia de búsqueda para nuestros clientes y, durante nuestros tests, hemos econtrado un bug que está provocando esta incidencia. Hemos tomado medidas inmediatas y esperarmos corregir el problema en las próximas 48 horas”.

Mientras tanto, un representante de MySpace ha afirmado que “la seguridad de nuestros usuarios es una de las principales prioridades para MySpace. Con miles de sistemas de acortamiento de urls disponibles en Internet, similares a MSPLinks de MySpace, es crítico que sitios como Bing empleen medidas de seguridad como la prevención de las redirecciones URL”.

Enlace articulo Original: http://www.protegetuordenador.com/index.php/noticias/416-descubierto-un-bug-en-bing-que-esta-siendo-usado-por-los-spammers.html