Microsoft warnt vor XSS-Sicherheitslücke in SharePoint 2007

06. Mai 10Erstellt von Thomas Hildebrandt 
0Kategorien: MOSS 2007, SharePoint 2007, WSS 3.0, Hotfix

Derzeit gibt es eine Sicherheitslücke im SharePoint, über die Angreifer eigenen JavaScript-Code im Browser eines Opfers im Kontext des Servers ausführen können. Auf diese Weise können Angreifer Zugriff auf vertrauliche Daten erhalten, Zugriffskonten manipulieren und den reibungslosen Betrieb des Servers stören.
 
Damit Angreifer diese XSS-Schwachstelle (Cross-Site-Scripting) nutzen können, muss das Opfer zunächst auf einen manipulierten Link klicken.
 
Ursache:
Eine ungenügende Filterung der Variable cid0 im Skript /_layouts/help.aspx. Diese Variable lässt sich für reflektives XSS missbrauchen.
 
Betroffen:
Microsoft Office SharePoint Server 2007 und Windows SharePoint Services 3.0. Nicht betroffen sind frühere Versionen, wie z. B. SharePoint Services 2.0, SharePoint Portal Server 2001 und 2003 (SP3), sowie der SharePoint Server 2010. Wer den aktuellsten Browser von Microsoft (Internet Explorer 8) nutzt, ist ebenfalls nicht betroffen, da der integrierte XSS-Filter vor Angriffen dieser Art schützt.
 
Problembeseitigung:
Microsoft wird kurzfristig ein Patch zur Verfügung stellen, das die beschriebene Sicherheitslücke schließen wird. Bis zur Bereitstellung empfielt Microsoft, den Zugriff auf das fehlerhafte Skript zu verhindern.
 
Dies kann wie folgt über die Kommandozeile direkt auf dem SharePoint-Server erfolgen:
cacls "%ProgramFiles%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx" /E /P everyone:N
 
cacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx" /E /P everyone:N
Nachteil:
Ab diesem Zeitpunkt steht die SharePoint-Hilfe nicht mehr zur Verfügung. Nach Bereitstellung des Patches können diese Schritte jedoch wieder rückgängig gemacht werden.

takeown /f "%ProgramFiles%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx"

takeown /f "%ProgramFiles(x86)%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx"

cacls "%ProgramFiles%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx" /E /R everyone

cacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx" /E /R everyone

Eine ausführliche Erklärung zum Problem hat Microsoft HIER bereitgestellt.

 
Trackback Url

Technorati Tags: , , ,

Zum Sammeln und Tauschen:
  • del.icio.us
  • Digg it
  • Facebook
  • Technorati
  • Reddit
  • Sphinn
  • Mixx
  • Google
  •  PDF-Export
 

Links auf diesen Beitrag

Kommentar hinterlassen