ALERTAS | Noticias | 30 ABR 2010

Microsoft investiga un fallo de día cero en SharePoint 2007

Microsoft se apresura a resolver una vulnerabilidad en su producto groupware SharePoint 2007 después de que una empresa suiza High-Tech Bridge haya revelado el código de ataque contra ella.
Marta Cabanillas

 El código de prueba de concepto fue hecho público el miércoles, pero la firma de consultoría en seguridad High-Tech Bridge asegura haber informado sobre el problema a Microsoft el 12 de abril.

Aunque Microsoft no ha dicho demasiado sobre la seriedad de este fallo, los expertos en seguridad están preocupados por la posibilidad de que los hackers pudieran explotarlo para robar información corporativa sensible de los usuarios de SharePoint, plataforma para la creación de portales y la colaboración en proyectos internos de Microsoft.

El fallo descubierto por High Tech Bridge es del tipo de scripting de sitios cruzados (cross-site). Si el atacante consigue que su víctima, usuaria de SharePoint, pinche sobre un link específico, la brecha permitirá a aquel tomar el control de su cuenta de usuario. Pero lo cierto es que, aún consiguiéndolo, después deberán lograr sacar los datos de la red corporativa, según Thierry Zoller, consultor de seguridad de Verizon Business.

Microsoft ha reproducido el fallo en sus sistemas internos y actualmente trabaja en la elaboración del aviso de seguridad para sus clientes, que incluirá más información al respecto, así como sobre la forma en que los usuarios pueden proteger sus sistemas, de acuerdo con Jerry Bryant, director de programa de seguridad de Microsoft.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información