Av
| 
Den 12 april tog säkerhetsföretaget High-Tech Bridge kontakt med Microsoft och informerade om en så kallad nolldagarssårbarhet som de hade upptäckt i SharePoint 2007. High-Tech Bridge har för vana att två veckor efter en sådan upptäckt släppa attackkod som visar hur sårbarheten kan utnyttjas av hackare, och så har även skett i det här fallet.
I och med att attackkoden finns ute för allmänheten har Microsoft nu bråttom med att ta fram en uppdatering som täpper igen sårbarheten. Mjukvaruföretaget har inte sagt något om hur pass allvarligt de ser på problemet.
Bristen som det handlar om är av cross-site-skripttyp vilket innebär att om en hackare lyckas få en användare av SharePoint att klicka på en särskild länk, så kan hackaren ta kontroll över användarens konto.
- Även om en hackare lyckas med att ta över ett konto kan det ändå vara svårt att få ut data utanför ett företagsnätverk, säger Thierry Zoller som är säkerhetskonsult på Verizon Business.
I och med att attackkoden finns ute för allmänheten har Microsoft nu bråttom med att ta fram en uppdatering som täpper igen sårbarheten. Mjukvaruföretaget har inte sagt något om hur pass allvarligt de ser på problemet.
Bristen som det handlar om är av cross-site-skripttyp vilket innebär att om en hackare lyckas få en användare av SharePoint att klicka på en särskild länk, så kan hackaren ta kontroll över användarens konto.
- Även om en hackare lyckas med att ta över ett konto kan det ändå vara svårt att få ut data utanför ett företagsnätverk, säger Thierry Zoller som är säkerhetskonsult på Verizon Business.
Molnigt på idg.se?
När ska svenson lära sig?? - (Vill du smaka på min hårda grova ådriga <censurerat ord> ?) 2010-04-30 09:13
När ska svenson lära sig?? - (Right!) 2010-04-30 09:24
När ska svenson lära sig?? - (Per 123) 2010-04-30 09:29
När ska svenson lära sig?? - (Incwiz) 2010-04-30 09:51
När ska svenson lära sig?? - (Right!) 2010-04-30 10:12
När ska svenson lära sig?? - (Per 123) 2010-04-30 10:20
När ska svenson lära sig?? - (Vimp) 2010-04-30 10:36
När ska svenson lära sig?? - (Vimp) 2010-04-30 10:47
När ska svenson lära sig?? - (Right!) 2010-04-30 10:52
När ska svenson lära sig?? - (Vimp) 2010-04-30 11:21