Ny sårbarhet rammer Lotus Notes

Nok en alvorlig sårbarhet er blitt oppdaget i IBMs Lotus Notes, et system som lenge har vært kjent for å være svært sikkert. Men denne nyheten kommer bare en drøy måned etter forrige runde med alvorlige sårbarheter i Notes og Domino.

    Les også:

Sårbarheten som nå er blitt oppdaget, er knyttet til visning av Lotus 1-2-3-filer (.123). Hvis en bruker åpner en spesielt utformet .123-fil i Lotus Notes, kan dette forårsake en overflytsfeil i en buffer, noe som åpner for kjøring av vilkårlig kode.

Vellykket utnyttelse krever at brukeren aktivt åpner den ondsinnede filen.

Sårbarheten skal kun berøre Windows-utgavene er av Notes-klienten, i alle fall versjonene 5, 6, 7 og 8. Domino Server skal ikke være berørt.

Brukerne anbefales inntil videre å skru av støtten for visning av Lotus 1-2-3-filer i Lotus Notes. En beskrivelse av hvordan dette kan gjøres, finnes her.

Til toppen