Microsoft warnt vor Sharepoint-Lücke

Microsoft hat in einem Sicherheitshinweis auf eine kritische Schwachstelle in Microsoft Sharepoint aufmerksam gemacht. Viele Firmen setzen die Software ein, um diverse Microsoft-Anwendungen unternehmensweit zu nutzen. Bei der Sicherheitslücke handelt es sich um einen Cross-Site-Scripting-Fehler, der seinen Ursprung in der Hilfe-Funktion hat. Angreifer können ihre Opfer auf eine präparierte Webseite locken und schädlichen Code auf den Clients ausführen. Ein Angreifer kann so mit den Rechten des gekaperten Clients Attacken auf den Sharepoint-Server starten. Die Schwachstelle betrifft Microsoft Office Sharepoint Server 2007 Service Pack 1 und 2 sowie Microsoft Windows Sharepoint Services 3.0 Service Pack 1 und 2, jeweils in der 32- und in der 64-Bit-Version.

Microsoft arbeitet an einer Aktualisierung seiner Software, die die Sicherheitslücke schließen soll. Ob das Unternehmen das Update bereits zum kommenden Patchday am 11. Mai bereitstellt, ist nicht bekannt. So lange der Software-Flicken noch nicht verfügbar ist, sollen Administratoren die Hilfe-Funktion von Hand deaktivieren. Eine Anleitung dafür findet sich im Sicherheitshinweis zur Sharepoint-Lücke.