Корпорация Microsoft сообщила о том, что изучает сведения о наличии бреши в различных версиях SharePoint Server, которая позволяет скомпрометировать важную информацию и данные аутентификации.

Уязвимость к межсайтовому скриптингу (XSS) была подтверждена для SharePoint Server 2007, кроме того, она скорее всего присутствует и в более ранних версиях данного ПО. Согласно опубликованному High-Tech Bridge руководству, брешь позволяет вставить вредоносный JavaScript в приложение путем добавления команд к адресу целевой системы.

В руководстве написано, что уязвимость присутствует из-за неспособности скрипта “/_layouts/help.aspx” правильно фильтровать вводимые пользователем значения переменной “cid0”. Успешная эксплуатация бреши позволяет скомпрометировать приложение, выкрасть cookie аутентификации, а также выкрасть или модифицировать важные данные. Пример вредоносного URL может выглядеть следующим образом:

http://host/_layouts/help.aspx?cid0=MS.WSS.manifest.xml%00%3Cscript%3Ealert%28%27XSS%27%29%3C/script%3E&tid=X.

Вчера представитель Microsoft заявил о том, что специалисты компании трудятся над выработкой решения, позволяющего минимизировать риски и найти способ устранения проблемы.