Microsoft – Sicherheitslücke in SharePoint entdeckt
In der Portal-Software SharePoint 2007 von Microsoft haben schweizerische Spezialisten eine kritische Sicherheitslücke entdeckt. Das häufig für die Erstellung von Intranetseiten benutzte Programm wird üblicherweise von Unternehmen eingesetzt. Durch schädlichen Java-Code, der durch einfaches Anklicken eines Links ausgeführt wird, kann SharePoint 2007 so infiziert werden, dass bei einer bestehenden Anmeldung am Firmen-Server geheime Daten von einem Dritten abgefangen werden können.
Microsoft arbeitet derzeit an einem Sicherheitspatch, kann bisher aber nur ein Workaround in Verbindung mit dem Internet Explorer 8 anbieten. Dabei werden die Zugangskontrollen stärker abgesichert. Der Internet Explorer 8 soll aufgrund seiner wechselseitigen Abgleichsoperationen zu einer Abschwächung der Gefahr führen, teilten Experten eines Microsoft Sicherheits-Blogs mit.