شماره: IRCNE201004728
مايكروسافت به مديران شبكه كه از SharePoint 2007 استفاده مي كنند، هشدار داد از سيستم هاي خود در برابر يك آسيب پذيري جديد و اصلاح نشده محافظت به عمل آورند. اين آسيب پذيري مي تواند براي سرقت اطلاعات محرمانه شركت مورد سوءاستفاده قرار بگيرد.
اين آسيب پذيري كه چهارشنبه به صورت ناگهاني كد حمله آن منتشر شد، توسط يك شركت سوئيسي به نام High-Tech Bridge دو هفته پيش از انتشار كد حمله كشف شده و به اطلاع مايكروسافت رسيده بود.
مايكروسافت مي گويد دو هفته زمان زيادي براي اصلاح آسيب پذيري نيست به خصوص كه اين آسيب پذيري كمي قبل از انتشار آخرين اصلاحيه مايكروسافت كشف شده بود، اما شركت سوئيسي گفته است كه طبق سياست هاي آن شركت، هر آسيب پذيري كشف شده دو هفته بعد از اطلاع رساني، به صورت عمومي منتشر مي شود.
بنا بر اطلاعات ارائه شده توسط شركت امنيتي Security Research & Defense سناريوي حمله با سوءاستفاده از آسيب پذيري مذكور به صورت زير است:
" فرد مهاجم يك لينك آلوده را براي كاربري كه به سرور SharePoint، Login كرده است، ارسال مي كند. در صورتي كه كاربر بر روي لينك كليك كند، كد جاوااسكريپت كه توسط هكر ايجاد شده و در لينك مخفي گشته است، در سمت كاربر اجرا مي شود."
مايكروسافت اعلام كرده است كه در حال تحقيق بر روي موضوع بوده و به زودي يك اصلاحيه را منتشر خواهد كرد ولي تا آن زمان يك گردش كاري را به كاربران SharePoint2007 پيشنهاد كرده است.
اين گردش كاري كمك مي كند تا دسترسي به سيستم help از طريق اجراي چند دستور در command prompt غيرفعال شود. دستورات مذكور ليست كنترل دسترسي ACL را كه در واقع اجازه دسترسي ها را در ويندوز تعريف مي كند، دستكاري مي كنند.
همچنين مايكروسافت به مديران سفارش مي كند از IE8 استفاده كنند زيرا داراي يك فيلتر cross-site scripting(XSS) است كه مي تواند خطر سوءاستفاده ها را تا حد زيادي كاهش دهد. البته مديران شبكه بايد تنظيمات IE8 را طوري تغيير دهند كه اين فيلتر در قسمت Local Intranet Security نيز فعال شود زيرا به صورت پيش فرض غيرفعال است.
مايكروسافت از كاربران SharePoint به خصوص مديران سيستم خواسته است به هيچ وجه بر روي لينك هاي مشكوك در ايميل ها و صفحات وب ديگر كليك نكنند.
مايكروسافت، آسيب پذيري هايي كه اصلاح نشده اند را درجه بندي از لحاظ ميزان خطر نمي كند ولي كارشناسان امنيتي ديگر اين آسيب پذيري را با درجه اهميت متوسط مي دانند.
اخبار مرتبط:
افشاي نقص امنيتي جديد و اصلاح نشده در SharePoint 2007
- 2