A Microsoft tegnap tudatta: javítják a keresőalkalmazásukban a hét elején felfedezett hibát, melyet kihasználva spammerek megkerülhették a kéretlen üzenetek szűréséért felelős rendszert, s így saját oldalaikra mutató hivatkozásokat terjeszthettek a weben. Előzmény: a Webroot Software internetbiztonsági cég kutatói egy olyan spamkampányra bukkantak, mely a Bing saját átirányítási mechanizmusát használta fel kéretlen tartalmak terítésére, ráadásul a bűnözők a MySpace lnk.ms URL-rövidítő rendszerét is megbolygatták annak érdekében, hogy az oldalukra mutató hivatkozást homályosítsák.

A probléma a Bing RSS-kezelőjében gyökerezett, pontosabban abban, ahogyan a szoftver az RSS-csatornákra mutató hivatkozások formázza: minden olyan link, melyre kattintani lehet, a Bing belső átirányítási mechanizmusát használja. Mielőtt még az általunk kívánt oldalra kerülnénk, a böngésző először a http://www.bing.com/news/rssclick.aspx?redir= címre ugrik, melyet a teljes URL követ. A gond tehát a szakemberek szerint nem más, minthogy az URL „végére” gyakorlatilag bárki bármit beszúrhat – a konkrét ügyben a hivatkozás a MySpace URL-rövidítőjén keresztül repítette el a felhasználót egy – finoman szólva – gyanús álláshirdetéseket tartalmazó oldalra.

A Microsoft megtalálta a jelenségért felelős hibát, ígéretük szerint holnapra elkészülnek a javítással.