مایکروسافت حفره امنیتی نرمافزار SharePoint را تایید کرد - امنیت - اخبار
اخبار شرکت
اخبار فن آوری اطلاعات
-
مرورگری که تبلیغات مزاحم را مسدود میکند
-
از سرویسهای ثبتشده به نام خود اطلاع دارید؟
-
چقدر به امنیت گوشیهای نوکیا اطمینان دارید؟
-
رونمایی HTC از گوشیهای میانرده جدید U19e و +Desire 19
-
موبایلهای نوکیا با هویتی جدید
-
عرضه نسخه 75 مرورگر کروم برای گوشی های اندرویدی
-
زبان برنامه نویسی پایتون، «جاوا» و «سی» را کنار می زند
-
بهترین نرمافزارهای ویرایش فیلم
زیرمجموعه ها
مایکروسافت حفره امنیتی نرمافزار SharePoint را تایید کرد
شرکت مایکروسافت گزارشهای جدید منتشر شده مبنی بر وجود نقاط آسیبپذیر در نرمافزارهای SharePoint Server 2007 و SharePoint Services 3.0 را تایید کرد.
به گفته مایکروسافت، این آسیبپذیریها میتوانند به هکر امکان دهند تا اقدامات خود را از طریق حق امتیاز کاربر(EoP) برای استفاده از این نرمافزار علیه سرور SharePoint انجام دهد.
مایکروسافت طی بیانیهای هشدار داد: «در زمینه سوءاستفاده از حق امتیاز کاربران، یک هکر میتواند کاربر را متقاعد کند تا روی آدرسهای اینترنتی آلوده که سایت SharePoint را هدف قرار دادهاند، کلیک کند. این آدرس اینترنتی میتواند داخل پست الکترونیکی، سایتهای اینترنتی مختلف یا سرویس پیامهای فوری اینترنتی(IM) به دست کاربران برسد. زمانی که کاربر روی این آدرس اینترنتی کلیک میکند، مرورگر اینترنتی وی حق امتیاز کاربر در سایت SharePoint را مورد سوءاستفاده قرار میدهد».
این آسیبپذیری هماکنون در لیست Full Disclosure Mailing آورده شده و در مورد آن اعلام شده است: «این آسیبپذیری به دنبال بروز مشکل در بخش /_layouts/help.aspx ایجاد شده است. اگر هکر به صورت موفقیتآمیز به این بخش آسیبپذیر دسترسی پیدا کند، این اتفاق باعث آسیب دیدن ابزار مربوطه، سرقت امتیاز کاربر برای استفاده از نرمافزار، انتشار اطلاعات حساس کاربر یا دسترسی هکر برای ایجاد تغییرات در این اطلاعات میشود».
منع: همکاران سیستم
به گفته مایکروسافت، این آسیبپذیریها میتوانند به هکر امکان دهند تا اقدامات خود را از طریق حق امتیاز کاربر(EoP) برای استفاده از این نرمافزار علیه سرور SharePoint انجام دهد.
مایکروسافت طی بیانیهای هشدار داد: «در زمینه سوءاستفاده از حق امتیاز کاربران، یک هکر میتواند کاربر را متقاعد کند تا روی آدرسهای اینترنتی آلوده که سایت SharePoint را هدف قرار دادهاند، کلیک کند. این آدرس اینترنتی میتواند داخل پست الکترونیکی، سایتهای اینترنتی مختلف یا سرویس پیامهای فوری اینترنتی(IM) به دست کاربران برسد. زمانی که کاربر روی این آدرس اینترنتی کلیک میکند، مرورگر اینترنتی وی حق امتیاز کاربر در سایت SharePoint را مورد سوءاستفاده قرار میدهد».
این آسیبپذیری هماکنون در لیست Full Disclosure Mailing آورده شده و در مورد آن اعلام شده است: «این آسیبپذیری به دنبال بروز مشکل در بخش /_layouts/help.aspx ایجاد شده است. اگر هکر به صورت موفقیتآمیز به این بخش آسیبپذیر دسترسی پیدا کند، این اتفاق باعث آسیب دیدن ابزار مربوطه، سرقت امتیاز کاربر برای استفاده از نرمافزار، انتشار اطلاعات حساس کاربر یا دسترسی هکر برای ایجاد تغییرات در این اطلاعات میشود».
منع: همکاران سیستم
