Ya hemos hablado en alguna ocasión de SharePoint, el programa que tiene Microsoft para crear intranets, o páginas web. Una buena opción que nos será de gran ayuda en la organización interna de nuestra empresa y que funciona muy bien, sobre todo para las organizaciones muy integradas en los productos Microsoft, donde SharePoint da el mejor resultado. Ahora ha sido descubierta una vulnerabilidad de SharePoint que permitiría a un atacante tener los mismos permisos que el usuario que en ese momento utiliza SharePoint.
En este caso afecta a las versiones de SharePoint Server 2007 Service Pack 1 y 2. Además afecta a SharePoint Services 3.0 Service Pack 1 y 2. Para ambas opciones afecta tanto para las versiones de 32 como de 64 bits. De momento no tiene solución por parte de Microsoft por lo que la opción propuesta de momento es impedir que se pueda acceder al fichero Hekp.aspx de SharePoint, aunque de esta manera perdemos las opciones de ayuda.
Hay que tener en cuenta que este aviso supone que se puede realizar el ataque, no que se haya detectado que esta vulnerabilidad está siendo explotada. De todas formas, dado que SharePoint maneja mucha información confidencial interna de muchas empresas no está de más perder por unos días la posibilidad de la ayuda hasta que Microsoft publique el parche que solucione el problema.
Vía | INTECO En Tecnología Pyme | Las novedades de SharePoint Server 2010