Microsoft работает над исправлением уязвимости "нулевого дня" в SharePoint 2007

image

Теги: Microsoft, уязвимость, High-Tech Bridge

В компании High-Tech Bridge рассказывают, что уведомили о проблемах Microsoft в популярной разработке еще две недели назад, но исправления до сих пор нет.

Microsoft работает над исправлением уязвимости "нулевого дня" в программном обеспечении SharePoint 2007. Группа швейцарских специалистов по информационной безопасности ранее на этой неделе опубликовала исходные коды на базе которых можно было бы создавать эксплоиты, атакующие неизвестную до сих пор уязвимость в SharePoint.

В компании High-Tech Bridge рассказывают, что уведомили о проблемах Microsoft в популярной разработке еще две недели назад, но исправления до сих пор нет. В корпорации Microsoft говорят, что исправление будет выпущено в соответствии с ежемесячным графиком, так как уязвимость не носит критического характера.

Тем не менее, швейцарская компания утверждает, что потенциальные хакеры могут при помощи указанной дыры в системе безопасности похищать пользовательские данные из системы SharePoint, предназначенной для создания интранет-порталов и систем совместной работы над проектами.

Согласно данным, изложенным на сайте High-Tech Bridge, в SharePoint была обнаружена XSS-уязвимость, при помощи которой атакующий может перевести пользователя по специальной ссылке и перехватить пользовательские данные и реквизиты. "Обладая минимальными инсайдерскими знаниями, хакер может передать злонамеренную ссылку, при нажатии на которую становится возможным получение закрытых пользовательских данных", - говорит Джеремайя Гроссман, технический директор компании WhiteHat Security.

При этом, специалисты оговариваются, что даже в случае перехвата пользовательских данных, хакеру будет довольно трудно вывести эти сведения за пределы интранета.

или введите имя

CAPTCHA
скепсис
04-05-2010 11:30:55
одни утверждают что "могут" другие утверждают что "не могут" в ромашку чтоли играют? можешь - сделай, не можешь - молчи в тряпочку.
0 |
89374
04-05-2010 11:42:24
Microsoft работает над исправлением уязвимости "нулевого дня" в SharePoint 2007Исправленная уязвимость станет дырявее и забористее?
0 |
04-05-2010 12:40:49
а вот мне интересно,в часах у их случайно нет уязвимостей??Типа при установке времени28:99 злоумышленник может выполнить произвольный код на системе
0 |
132
04-05-2010 13:21:09
28 часов 99 минут o_O
0 |
99795
04-05-2010 13:24:55
Если часы написаны микрософтом, легко...
0 |
04-05-2010 14:50:34
Через API можно задать и 34 число 15 месяца. Правда система впадает в дикий ступор и крушит винт (благо, что только данные). Племянник в институте на практике по программированию так баловался.
0 |
04-05-2010 13:08:59
ШП - радость для менеджеров-хомячков и ночной кошмар админа
0 |