Zero-day in SharePoint Server 2007

bug

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Vrijdag 30 april 2010
Auteur: Sander van der Meijs

Microsoft moet snel een fix zien te maken voor een lek lek in SharePoint, nu aanvalscode is vrijgegeven.

Het Zwitserse bedrijf High-Tech Bridge heeft een proof-of-concept gepubliceerd voor een XSS-lek in SharePoint Server 2007 en SharePoint Services 3.0. Twee weken geleden heeft het de bug al aan Microsoft gerapporteerd. Het bedrijf geeft leveranciers standaard maar twee weken de tijd om een lek te dichten voordat het tot publicatie overgaat.

Microsoft heeft direct een Security Advisory gepubliceerd, waarin het beheerders waarschuwt voor het lek. Bij de aanval moet een SharePoint-gebruiker een speciale link openen, waarna de aanvaller de rechten van die gebruiker kan verwerven. Volgens High-Tech Bridge kan de aanvaller ook de op cookies gebaseerde inloggegevens van de gebruiker stelen, maar dat wordt door Microsoft tegengesproken.

Door het gebruik van IE8 kan het risico worden verkleind. Daarnaast kunnen beheerders de XSS Filter uitzetten via group policy. Er zijn nog geen aanvallen gesignaleerd in het wild.

Bron: Techworld

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)