Sebezhető a SharePoint Server 2007

Múlt héten javítatlan sérülékenységet találtak a SharePoint Server 2007-ben és a SharePoint Services 3.0-ban. A cross-site scripting típusú támadásra még nincs javítás.

A Microsoft megerősítette a SharePoint 2007-ben talált kritikus sebezhetőség létezését, amelyen keresztül bizalmas vállalati információkat lehet eltulajdonítani. A biztonsági résre szerdán hívta fel a figyelmet a svájci High-Tech Bridge. A hiba csak a SharePoint Server 2007-et és a SharePoint Services 3.0-t érinti, a nemrég gyártásba küldött és május 12-én bemutatkozó SharePoint Server 2010-et nem.

A cross-site scripting (XSS) támadás során a bejelentkezett SharePoint-felhasználónak elég egy előre preparált, JavaScriptet tartalmazó URL-t küldeni, amelyre kattintva az a felhasználó kontextusában lefut, olvasható a Microsoft Security Research & Defense blogban. A hírhedt Full Disclosure levelezőlistán már fel is bukkant egy működő mintakód, amelynek szerzője szerint a sebezhetőséget  a /_layouts/help.aspx hiába okozza, amely nem tisztítja meg megfelelően a felhasználó által bevitt adatokat. A sérülékenység kihasználásával kompromittálható a SharePoint, ellophatók a cookie-kban tárol bejelentkezési információk, de akár a SharePointban tárolt adatok is.

A támadás kockázata viszonylag alacsony, mivel a sikeres kivitelezéshez pontos célzás szükséges, másrészt felhasználói aktivitást is igényel (linkre kattintás), ennek ellenére nem árt az óvatosság, főleg SharePoint-adminisztrátorok estén, akik jóval több információhoz férhetnek hozzá mint a szimpla felhasználói jogosultsággal rendelkezők. A Microsoft már dolgozik a javításon, addig is azt tanácsolja a SharePoint 2007 felhasználóinak és az adminisztrátoroknak, hogy használjanak Internet Explorer 8 böngészőt és kapcsolják be a helyi intranet zónára is a cross-site scripting támadások ellen védelmet nyújtó szűrőt.

A vállalat nem árulta el, mikor érkezhet a javítás a sebezhetőségre. A május "patch kedd" jövő héten esedékes, egyelőre nem tudni, hogy elkészül-e addigra a sérülékenység javítása. A Microsoft utoljára 2007 októberében adott ki biztonsági frissítést a SharePointhoz, az MS07-059 biztonsági bulletinben leírt hiba kísértetiesen hasonlít a mostanihoz.