Es ist eine Sicherheitslücke im SharePoint 2007 und WSS 3.0 bekannt geworden, die es einem Angreifer erlaubt, sich erweiterte Rechte durch eine Cross Site Scripting Attacke zu verschaffen.
Microsoft ist dieser Bug seit dem 12. April 2010 bekannt und es wird bereits an einen Fix gearbeitet. Dieser dürfte dann hoffentlich spätestens am 11. Mai (nächster Patchday) erscheinen.
Um den Zugriff über die Kommandozeile auf die help.aspx bis zum fertigen Patch zu unterbinden, schreibt René Hézser in seinem Blog, folgendes:
cacls "%ProgramFiles%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx" /E /P everyone:N
cacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx" /E /P everyone:N
cacls ist ein Microsoft Kommandozeilen Tool, welches die Zugriffskontrolllisten (ACL – Access Control List) anzeigt, oder sie verändert.
[...] Wie bereits bekannt, gab es seit einiger Zeit eine Schwachstelle in der _layouts/help.aspx (Security Advisory 983438), welche durch den morgigen Patchday behoben wird! Zu dieser Schwachstelle gab es einen Demo Exploit, welcher die Verwundbarkeit aufzeigt. [...]