Zuvor muss ein Opfer, beispielsweise über einen Link in einer E-Mail, auf eine manipulierte Website gelockt werden. Einem Eintrag in der Mailing-Liste Full Disclosure zufolge besteht ein Fehler in der zur Hilfefunktion von SharePoint gehörenden Datei ‘help.asx’. Microsoft sei das Problem schon seit dem 12. April bekannt. Der Eintrag enthält auch einen Link zu einem Proof-of-Concept.
Microsoft empfiehlt, bis zur Veröffentlichung eines Updates den Zugriff auf die Datei help.asx zu sperren. Danach sei es aber nicht mehr möglich, auf Hilfe-Inhalte innerhalb einer SharePoint-Site zuzugreifen. Der Softwareanbieter weist zudem darauf hin, dass der XSS-Filter des Internet Explorer 8 das Risiko eines Angriffs reduziert. Nutzer sollten den Filter, der in der Voreinstellung nur die Internetzone überwacht, auch für das lokale Intranet aktivieren.
Ein Update für die Lücke ist laut einer Sicherheitswarnung schon in Arbeit. Microsoft hat bislang aber keinen Veröffentlichungstermin genannt. Der nächste reguläre Patchday findet am 11. Mai statt.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.