Uma falha grave foi divulgada neste final de semana no Bing, o motor de buscas da Microsoft. A partir de sistemas mal configurados baseados na nuvem Azure, da empresa, cibercriminosos poderiam manipular resultados de pesquisa e, ao mesmo tempo, embutir códigos maliciosos em tais elementos, possibilitando o roubo de dados de usuários.

A brecha não apenas serviria para disseminar desinformação e sites fraudulentos, a partir de resultados aparentemente legítimos, como também representava um alto risco para os usuários corporativos de plataformas como Office, Azure e outras gerenciadas pela Microsoft.

Felizmente, não existem indícios de utilização maliciosa da vulnerabilidade, que já foi fechada pelos times da Microsoft.

Em agradecimento, o time de especialistas em segurança recebeu uma recompensa de US$ 40 mil, como parte do programa de bug bounty da companhia.