Sécurité : une faille critique SharePoint menace les entreprises

Cloud

Une faille de sécurité critique découverte dans l’outil collaboratif SharePoint de Microsoft pourrait permettre à un pirate d’avoir accès aux informations circulant sur le réseau interne d’une entreprise.

Selon un avis de sécurité publié par Microsoft, une faille critique est susceptible de toucher son outil de collaboration SharePoint destiné aux entreprises. SharePoint Services 3.0 ainsi que SharePoint Server 2007 (éditions 32 et 64 bits) sont concernés.

Détectée par l’éditeur de sécurité suisse High-Tech Bridge, cette vulnérabilité critique affectant SharePoint permettrait à un pirate de mener une attaque de type Cross Site Scripting (XSS), visant à injecter des données arbitraires à travers l’URL, pour s’octroyer une élévation des privilèges d’un compte utilisateur, lui permettant d’avoir finalement accès aux informations circulant sur le réseau interne de l’entreprise ciblée.

Pour le moment, aucun correctif susceptible de combler cette faille n’est encore disponible, mais Microsoft travaille activement à l’élaboration d’un patch ad hoc.

En attendant, la firme de Redmond donne quelques conseils aux utilisateurs de SharePoint pour leur éviter d’être confrontés à cette vulnérabilité. Microsoft préconise ainsi d’activer la fonction de filtrage XSS d’Internet Explorer 8.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur