Microsoft confirma una vulnerabilidad de SharePoint
Los de Redmond ya preparan un parche para corregir el fallo detectado, que afecta a la seguridad de la plataforma web Microsoft Office SharePoint 2007 y SharePoint Services 3.0.
Microsoft informa que la vulnerabilidad podría permitir escalar privilegios (EoP) en SharePoint. Ante un ataque exitoso, el causante podría dar órdenes contra la plataforma web.
La vulnerabilidad se encuentra en un fallo de la ruta “/layouts/help.aspx”. Un atacante podría convencer a un usuario para que hiciera clic en una URL que contiene un script, el cual se abriría en el servidor de SharePoint.
El dueño de la plataforma advierte que esta URL podría mandarse por e-mail. Sin embargo, no cree posible que alguien pueda robar las credenciales de un usuario.
Microsoft trabaja en un parche pero aún no ha establecido un plazo para que esté lista una actualización que elimine el error.