Forscher des Sicherheitsunternehmens Webroot Software haben Anfang der Woche Spam-E-Mails entdeckt, die Bings Weiterleitungstechnik sowie den Kurz-URL-Dienst von MySpace nutzen, um Anwender auf Spam-Websites zu lotsen. Microsoft hat nun ein Update angekündigt, das die Lücke schließen soll.
Laut Webroot-Sicherheitsexperte Andrew Brandt liegt das Problem in der Art, wie Bing Links ins RSS-Feeds formatiert. In einem Blogeintrag erklärt er, dass alle Links eine interne Weiterleitung im Format "www.bing.com/news/rssclick.aspx?redir=" nutzen. Spammer könnten die Links um beliebige Zeichenfolgen erweitern und Spam-Filter umgehen sowie das tatsächliche Ziel eines Links verschleiern.
Ein Microsoft-Sprecher erklärte dazu: "Wir haben neue Funktionen getestet, um die Bing-Suche zu verbessern. Dabei haben wir einen Fehler gefunden, der das Problem auslöst." Microsoft habe sofort Maßnahmen eingeleitet. Ein Update soll innerhalb der nächsten 48 Stunden eingespielt werden.
