179520

Sicherheitslücke in Microsoft Sharepoint Server

30.04.2010 | 15:01 Uhr |

Eine XSS-Schwachstelle in Microsoft Sharepoint Server 2007 und Sharepont Services 3.0 könnte zum Ausspionieren von Unternehmensdaten genutzt werden. Ein Demo-Exploit ist öffentlich verfügbar.

Microsoft Sharepoint Server werden in Unternehmen genutzt, um zum Beispiel interne Web-Portale aufzubauen und den gemeinsamen Zugriff auf Dateien eines Projekts zu vereinfachen. Eine jetzt veröffentlichte XSS-Lücke ( Cross-Site Scripting ) könnte es einem Angreifer ermöglichen, Anmelde-Cookies auszuspionieren und damit Zugriff auf vertrauliche Daten zu erlangen. Microsoft untersucht die Schwachstelle.

Das Schweizer Sicherheitsunternehmen High-Tech Bridge hat die XSS-Lücke entdeckt und nach eigenen Angaben am 12. April an Microsoft gemeldet. In dieser Woche ist HT Bridge damit an die Öffentlichkeit gegangen und hat auch gleich noch einen Demo-Exploit veröffentlicht. Microsoft hat daraufhin die Sicherheitsmitteilung 983438 heraus gegeben.

Die Schwachstelle steckt nach Angaben von HT Bridge in dem Script "/_layouts/help.aspx", das in der Variablen "cid0" steckende Benutzereingaben nicht ausreichend filtert. Ein Angreifer mit ein wenig Insider-Wissen könnte einem Sharepoint-Nutzer einen präparierten Link senden, der Javascript-Code enthält. Klickt ein Nutzer mit höheren (Sharepoint-) Berechtigungen auf den Link, könnte der Angreifer mit dessen Benutzerrechten Schaden anrichten, etwa Daten ausspionieren oder manipulieren.

0 Kommentare zu diesem Artikel
179520