Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Microsoft warnt von Zero-Day-Sicherheitslücke in Sharepoint

Sicherheitswarnungen: Sharepoint

Microsoft warnt von Zero-Day-Sicherheitslücke in Sharepoint

3. Mai 2010, 14:46 Uhr | Bernd Reder

Eine Sicherheitslücke in Sharepoint Server 2007 und den Sharepoint-Services 3.0 hat Microsoft entdeckt. Gefahr ist in Verzug, weil mittlerweile ein Proof-of-Concept-Code vorliegt, mit dessen Hilfe sich das Loch ausnutzen lässt, um an Firmeninformationen heranzukommen.

Die Verwundbarkeit weist Version 2007 von Sharepoint Server auf.
Die Verwundbarkeit weist Version 2007 von Sharepoint Server auf.

Wie Microsoft im Security-Advisory 983438 beschreibt, hat der Hersteller bereits am 12. April ein Sicherheitsloch in Sharepoint Server 2007 und den Sharepoint-Services 3.0 identifiziert. Es handelt sich um eine Cross-Site-Scripting-Verwundbarkeit (XSS).

Angreifer können die Lücke ausnutzen, um sich erweiterte Benutzerrechte auf Sharepoint-Servern zu verschaffen. Dadurch wiederum erhalten sie Zugriff auf Firmeninformationen.

Zu diesem Zweck wird ein Link zu einer mit Schadcode verseuchten Web-Seite via E-Mail an Sharepoint-User versendet. Klickt der Nutzer diesen Link an, lädt er die Malware herunter und »eröffnet« damit dem Angreifer den Zugang zu Sharepoint-Ressourcen, auf die er Zugriff hat.

Ansatzpunkt für zielgerichtete Attacken

Nach Angaben der IT-Sicherheitsfirma Shavlik Technologies besteht allerdings nicht die Gefahr, dass es zu einer breit angelegten Angriffswelle auf Sharepoint-Server kommt. Dazu sei dieses Sicherheitsloch aus Sicht von Cyberkriminellen nicht interessant genug. Der Grund: Die Zahl der Systeme, die attackiert werden kann, ist relativ gering.

Allerdings bietet sich die Lücke für zielgerichtete Angriffe auf einzelne Server beziehungsweise Unternehmen an. Solche Attacken, etwa auf High-Tech-Unternehmen oder mittelständische Firmen mit Spezial-Know-how auf bestimmten Gebieten, haben in den vergangenen Monaten zugenommen, auch in Deutschland.

Interimslösung

Microsoft arbeitet an einer Lösung des Problems, hat aber noch keinen Patch parat. Er wird voraussichtlich im Juni kommen. Der Hersteller empfiehlt derweil, den Zugang zum Help.aspx-File von Sharepoint zu begrenzen. Dies verhindere, dass der Exploit ausgenutzt werden könne.

Der Nachteil: Sharepoint-Usern steht nicht mehr die Hilfefunktion des Sharepoint-Servers zur Verfügung.

Anwender, die über den Internet Explorer 8 auf eine Sharepoint-Site zugreifen, sind gegen die Attacke gefeit. Laut Microsoft unterbindet der XSS-Filter in IE 8 Angriffe der genannten Art, zumindest in der Internet-Zone.

Lesen Sie mehr zum Thema

Microsoft GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Microsoft GmbH

„green licensing by MRM“

Gebrauchtsoftware mit Nachhaltigkeitszertifikat

Aus für Videotelefonie-Dienst

Microsoft schaltet Skype ab

Drohendes Supportende für Windows 10

Verwaltungen rüsten Computer um

Nutzung von KI-Bots – ein Statusbericht

Zwischen Innovationssprung und Unsicherheiten

Ralph Haupter in globaler Führungsrolle

Microsoft gründet neue weltweite Channel-Organisation

Matchmaker+
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
Redgate Software

Redgate Software
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
WatchGuard Technologies

WatchGuard Technologies
Plusnet GmbH

Plusnet GmbH