Fuente: SearchSecurity.com

Microsoft publicó un aviso de seguridad el Jueves tarde, advirtiendo a los usuarios de SharePoint de una nueva vulnerabilidad de día cero en SharePoint que podría permitir la elevación de privilegios.

Jerry Bryant, gerente de grupo de comunicaciones de respuesta de Microsoft, dijo que el gigante del software no estaba al tanto de algún ataque activo intentando explotar la falla. El cross-site scripting (XSS) afecta a SharePoint Server 2007 y SharePoint Services 3.0. Código de prueba de concepto está disponible públicamente. La vulnerabilidad puede ser explotada en un ataque basado en el navegador.

El aviso de Microsoft incluye una solución para mitigar la amenaza. Microsoft dijo que los usuarios pueden restringir el acceso mediante la adición de una lista de control de acceso a los archivos XML Help.aspx de SharePoint. La solución, sin embargo, deshabilita todas las funciones de ayuda del servidor de SharePoint, dijo Microsoft.

Los servidores se encuentran bajo riesgo reducido ante clientes Internet Explorer 8, dijo Microsoft. IE 8 incluye un filtro de XSS en la zona de Internet que puede bloquear un ataque.

De acuerdo a un aviso emitido por High-Tech Bridge SA, una empresa de seguridad con sede en Suiza, la vulnerabilidad de SharePoint podría permitir a un atacante ejecutar código JavaScript dentro de la aplicación vulnerable. La firma dijo que notificó a Microsoft de la vulnerabilidad el 12 de abril.

“Una explotación exitosa de esta vulnerabilidad podría resultar en un compromiso de la aplicación, el robo de credenciales de autenticación basados en cookies, divulgación o modificación de datos sensibles”, advirtió la empresa.