Het Zwitserse bedrijf High-Tech Bridge heeft een proof-of-concept gepubliceerd voor een XSS-lek in SharePoint Server 2007 en SharePoint Services 3.0. Twee weken geleden heeft het de bug al aan Microsoft gerapporteerd. Het bedrijf geeft leveranciers standaard maar twee weken de tijd om een lek te dichten voordat het tot publicatie overgaat.

Microsoft heeft direct een Security Advisory gepubliceerd, waarin het beheerders waarschuwt voor het lek. Bij de aanval moet een SharePoint-gebruiker een speciale link openen, waarna de aanvaller de rechten van die gebruiker kan verwerven. Volgens High-Tech Bridge kan de aanvaller ook de op cookies gebaseerde inloggegevens van de gebruiker stelen, maar dat wordt door Microsoft tegengesproken.

Door het gebruik van IE8 kan het risico worden verkleind. Daarnaast kunnen beheerders de XSS Filter uitzetten via group policy. Er zijn nog geen aanvallen gesignaleerd in het wild. Bron: Techworld