Nok en alvorlig sårbarhet er blitt oppdaget i IBMs Lotus Notes, et system som lenge har vært kjent for å være svært sikkert. Men denne nyheten kommer bare en drøy måned etter forrige runde med alvorlige sårbarheter i Notes og Domino.
Les også:
- [24.10.2007] Flere sårbarheter fjernet fra Notes
Sårbarheten som nå er blitt oppdaget, er knyttet til visning av Lotus 1-2-3-filer (.123). Hvis en bruker åpner en spesielt utformet .123-fil i Lotus Notes, kan dette forårsake en overflytsfeil i en buffer, noe som åpner for kjøring av vilkårlig kode.
Vellykket utnyttelse krever at brukeren aktivt åpner den ondsinnede filen.
Sårbarheten skal kun berøre Windows-utgavene er av Notes-klienten, i alle fall versjonene 5, 6, 7 og 8. Domino Server skal ikke være berørt.
Brukerne anbefales inntil videre å skru av støtten for visning av Lotus 1-2-3-filer i Lotus Notes. En beskrivelse av hvordan dette kan gjøres, finnes her.
