THEMEN

Update soll Schwachstelle in Microsoft Bing schliessen
Veröffentlicht am Freitag, 23.Oktober 2009 von Redaktion


Um eine Sicherheitslücke in Microsoft Bing zu schließen, hat Microsoft ein Update angekündigt, das in Kürze eingespielt werden soll. Mit dem Update soll ein Fehler behoben werden, der sich in der Formatierung von Links in RSS-Feeds befinden soll. Onlinekriminelle können diese Links um beliebige Zeichenfolgen erweitern und so die Schwachstelle für ihre Zwecke aus nutzen.



Wenn Onlinekriminelle den Fehler für ihre Zwecke missbrauchen wollen, indem sie die Links um beliebige Zeichenfolgen erweitern, können sie so installierte Spamfilter umgehen und das ursprüngliche Ziel einer URL verschleiern. Vor einigen Tagen sind Sicherheitsexperten Spam Mails auf gefallen die Internet Nutzer auf Spam-Websites führen. Um Internet Nutzer auf die Spam-Websites zu locken nutzen Online Kriminelle die Bings Weiterleitungstechnik plus den Kurz-URL-Dienst von MySpace.

Für Andrew Brandt, der Sicherheitsexperte bei Webroot ist, soll das Problem in der Art wie Bing Links ins RSS-Feeds formatiert liegen. In einem Blogeintrag ist zu lesen, dass alle Links eine interne Weiterleitung im Format "www.bing.com/news/rssclick.aspx?redir=" nutzen. Um den Fehler für ihre Zwecke zu missbrauchen müssen Spammer die Links lediglich um eine x-beliebige Zeichenfolge erweitern. Setzen Onlinekriminelle hier an und erweitern einen Link um eine von ihnen frei gewählte Zeichenfolge, sind sie so in der Lage integrierte Spamfilter zu umgehen und das eigentlich Ziel eines Links zu verschleiern.

Ein Sprecher von Microsoft erklärt zu dem aufgetretenen Problem: "Wir haben neue Funktionen getestet, um die Bing-Suche zu verbessern. Dabei haben wir einen Fehler gefunden, der das Problem auslöst." Weiter heißt es, dass das Unternehmen umgehend Maßnahmen eingeleitet habe. Ein Update zum schließen der Lücke soll in Kürze eingespielt werden.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Nortin Anti Virus
Symantec Anti Virus Corporate Edition