Daisuke, un chercheur en sécurité vient de lancer une alerte concernant Microsoft.com et plus particulièrement l’espace dédié à la publicité, BingAds. Il s’agit d’une faille de type Cross Site Scripting (XSS) qui pourrait jouer des tour à certains…
La découverte est toute récente étant donné qu’elle date d’aujourd’hui même. Elle est exploitable avec un compte BingAds, lors de la création d’une campagne publicitaire au sein de réseau Microsoft :
Le hacker “White Hat” a d’ores-et-déjà contacté Microsoft via le programme de récompense “Bug Bounty”. Il n’y a plus qu’a espérer que la firme US réagisse vite et bien !
En attendant, soyez très prudent avec les liens pointant vers Microsoft, surtout si vous êtes un utilisateur de la régie publicitaire.