Корпорация Microsoft сообщила о том, что изучает сведения о наличии бреши в
различных версиях SharePoint Server, которая позволяет скомпрометировать важную
информацию и данные аутентификации.
Уязвимость к межсайтовому скриптингу (XSS) была подтверждена для SharePoint
Server 2007, кроме того, она скорее всего присутствует и в более ранних версиях
данного ПО. Согласно опубликованному High-Tech Bridge
руководству, брешь позволяет вставить вредоносный JavaScript в приложение
путем добавления команд к адресу целевой системы.
В руководстве написано, что уязвимость присутствует из-за неспособности
скрипта “/_layouts/help.aspx” правильно фильтровать вводимые пользователем
значения переменной “cid0”. Успешная эксплуатация бреши позволяет
скомпрометировать приложение, выкрасть cookie аутентификации, а также выкрасть
или модифицировать важные данные. Пример вредоносного URL может выглядеть
следующим образом:
http://host/_layouts/help.aspx?cid0=MS.WSS.manifest.xml%00%3Cscript%3Ealert%28%27XSS%27%29%3C/script%3E&tid=X.
Вчера представитель Microsoft заявил о том, что специалисты компании трудятся
над выработкой решения, позволяющего минимизировать риски и найти способ
устранения проблемы.
