El código de prueba de concepto fue hecho público el miércoles, pero la firma de consultoría en seguridad High-Tech Bridge asegura haber informado sobre el problema a Microsoft el 12 de abril.

Aunque Microsoft no ha dicho demasiado sobre la seriedad de este fallo, los expertos en seguridad están preocupados por la posibilidad de que los hackers pudieran explotarlo para robar información corporativa sensible de los usuarios de SharePoint, plataforma para la creación de portales y la colaboración en proyectos internos de Microsoft.

El fallo descubierto por High Tech Bridge es del tipo de scripting de sitios cruzados (cross-site). Si el atacante consigue que su víctima, usuaria de SharePoint, pinche sobre un link específico, la brecha permitirá a aquel tomar el control de su cuenta de usuario. Pero lo cierto es que, aún consiguiéndolo, después deberán lograr sacar los datos de la red corporativa, según Thierry Zoller, consultor de seguridad de Verizon Business.

Microsoft ha reproducido el fallo en sus sistemas internos y actualmente trabaja en la elaboración del aviso de seguridad para sus clientes, que incluirá más información al respecto, así como sobre la forma en que los usuarios pueden proteger sus sistemas, de acuerdo con Jerry Bryant, director de programa de seguridad de Microsoft.