Error de Vulnerabilidad de MOSS y WSS

El miércoles 28 de abril, se puso en conocimiento a través de Chema Alonso, un error de vulnerabilidad de las plataformas Microsoft Office SharePoint Server 2007 (MOSS) y Windows SharePoint Services 3.0. El origen de este fallo radica en un ataque XSS sobre la página que ejecuta la ayuda (help.aspx) de las plataformas citadas con anterioridad.

La solución a este inconveniente afortunadamente se erradica de forma sencilla y rápida. Lo primero es localizar el archivo help.aspx, que se encuentra en la siguiente ruta Program FilesCommon FilesMicrosoft SharedWeb Server Extensions12TEMPLATELAYOUTS. Una vez localizado lo abrimos con un editor de texto y eliminaremos el Form incluido dentro de la etiqueta <body> . Remplazamos dicho elemento por un mensaje amigable como “En este momento la ayuda por motivos de seguridad, disculpen las molestias” o el que tu creas más conveniente. A continuación podéis ver el resultado final de help.aspx:

help.aspx
  1. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN"
  2. "http://www.w3.org/TR/html4/strict.dtd">
  3. <html runat="server"
  4. dir="<%$Resources:wss,multipages_direction_dir_value%>"
  5. >
  6.       <%@ Assembly Name="Microsoft.SharePoint.ApplicationPages" %> <%@ Page Language="C#" Inherits="Microsoft.SharePoint.ApplicationPages.HelpPage"%>
  7. <%@ Register Tagprefix="SharePoint" Namespace="Microsoft.SharePoint.WebControls" Assembly="Microsoft.SharePoint, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" %> <%@ Register Tagprefix="Utilities" Namespace="Microsoft.SharePoint.Utilities" Assembly="Microsoft.SharePoint, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" %> <%@ Import Namespace="Microsoft.SharePoint" %>
  8.     <head>
  9.         <META HTTP-EQUIV="expires" CONTENT="0" />
  10.         <link rel="stylesheet" type="text/css" href="/_layouts/<%= UiLcid.ToString(System.Globalization.CultureInfo.InvariantCulture) %>/styles/help.css"/>
  11.         <title><%# Microsoft.SharePoint.Utilities.SPHttpUtility.HtmlEncode(PageTitle) %></title>
  12.     </head>
  13.     <SharePoint:ScriptLink language="javascript" name="core.js" runat="server" />
  14.     <body class="<%# GetCssClassName("body") %>">
  15.         Se ha deshabilitado la ayuda por motivos de seguridad, disculpen las molestias.
  16.     </body>
  17. </html>

Hasta que en próximos días Microsoft ponga a disposición de todos los usuarios un parche para solucionar este bug deberemos de utilizar este método que aunque no es el más ortodoxo si es el más eficaz.

image

2 comentarios sobre “Error de Vulnerabilidad de MOSS y WSS”

  1. Buenas Raúl,
    Curioso, se me ocurre otra forma de evitar estos ataques de XSS. Crear un httpModule que monitorice los accesos a help.aspx y que te mande a la «…» si no estás autenticado.

    JC’s

  2. Saludos Juan Carlos!!
    Agradecerte que nos ofrezcas una solución más sofisticada al bug que he comentado en el artículo.
    Muchas gracias!!Un saludo!!

Responder a jcgonzalez Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *