Categoría: Alerta Virus, Noticias
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
Loading...

Fallo en Microsoft SharePoint

Fallo en Microsoft SharePoint

Microsoft esta examinando un nuevo fallo producido en Windows SharePoint Server 2007. Si un ciberdelincuente explotara el fallo, podría ejecutar secuencias de comandos de su elección que podrían ocasionar una elevación de permisos con los que tendría los mismos privilegios en el uso de Windows SharePoint que el usuario.

El fallo se produce en las secuencias de comandos de sitios cruzados (XSS). Para que se realice el ataque, el usuario de este programa debe acceder a un sitio web manipulado especialmente desde el cual, el ciberdelincuente atacará el equipo del internauta ejecutando en él un código JavaScript.

El error se ha descubierto realizando una prueba de concepto en la que sus autores señalan lo siguiente:

“La vulnerabilidad existe por un fallo en el script de ‘/_layouts/help.aspx’ para limpiar correctamente las entradas dadas por el usuario. Un atacante puede utilizar un navegador para explotar esta vulnerabilidad”.

 

 

 

 

 

 

Fuente: Inteco Cert

, , , , , , , , , , , , , ,

Leave a Reply