Une faille dans Sharepoint menace le réseau
Alerté par High-Tech Bridge, une société suisse spécialisée en audit de sécurité informatique, Microsoft a publié un rapport concernant une vulnérabilité portant atteinte à son outil de collaboration Sharepoint.
Sont concernées les versions 32 et 64 bits de l'édition serveur 2007, ainsi que Sharepoint Services 3.0.
Une erreur de programmation dans le logiciel exposerait les entreprises utilisatrices à une attaque par Cross Site Scripting (injection de code à travers l'URL) permettant d'obtenir certains accès réseaux. L'éditeur, qui suit le protocole habituel, annonce travailler activement à un correctif et promet la mise en ligne d'un patch. (Source 01net)