Security Advisory 983428 - haavoittuvuus SharePoint-palvelimessa
Microsoft on viime yönä julkaissut uuden Security Advisoryn 983438 otsikolla Vulnerability in Microsoft SharePoint could allow Elevation of Privilege. Security Advisory koskee Microsoft Windows SharePoint Services -palvelun versiota 3.0 ja Microsoft Office SharePoint Server 2007 -palvelinta. Haavoittuvuus on luonteeltaan cross-site scripting -tyyppinen haavoittuvuus (XSS) ja saattaa antaa vihamieliselle hyökkääjälle mahdollisuuden korottaa käyttöoikeuksiaan kohteena olevassa SharePoint-palvelimessa. Hyökkääjä voi hyödyntää havoittuvuutta välitttämällä käyttäjälle tietyllä tavalla muotoillun, JavaScript-koodinpätkän sisältään URL-linkin esimerkiksi webbisivun tai sähköpostin välityksellä, ja houkuttelemalla Sharepoint-palvelimeen kirjautuneen käyttäjän napsauttamaan linkkiä. Tämä saattaa antaa hyökkääjälle mahdollisuuden suorittaa JavaScript-koodinpätkän SharePoint-palvelimessa. Koodin suoritetaan käyttäjän käyttöoikeuksilla. On huomattava, että hyökkääjä ei kuitenkaan pääse käsiksi käyttäjän käyttöjätietoihin, eli käyttäjätunnukseen ja salasanaan.
Haavoittuvuus koskee tämän hetkisen tiedon mukaan Windows SharePoint Services -palvelun versiota 3.0 sekä Office SharePoint -palvelimen versiota 2007.
Haavoittuvuuteen ei siis vielä ole korjausta saatavilla - mitä voin tehdä haavoittuvuuden aiheuttaman riskin pienentämiseksi? No, ihan ensimmäisenä kannattaa lukaista itse Advisory - Advisoryn loppuosassa, kohdan Workarounds alla kerrotaan keino, jonka avulla haavoittuvuuden aiheuttamaa riskiä voidaan pienentää. Keino liittyy SharePoint-palvelimen Help.aspx-tiedoston käyttöoikeuksien muuttamiseen, jonka avulla voidaan estää havoittuvuuden hyödyntäminen. Lisäksi on huomattava, että Internet Explorer -selaimen version 8 XSS-suodatin pienentää haavoittuvuuden aiheuttamaa riskiä.
Lisätietoja haavoittuvuudesta löytyy MSRC:n blogista osoitteessa https://blogs.technet.com/msrc/ sekä Security Research and Defense -blogista osoitteesta https://blogs.technet.com/srd/archive/2010/04/29/sharepoint-xss-issue.aspx.