Kritische Lücke in Lotus Notes

Sicherheitsexperten haben im Groupware-Client IBM Lotus Notes eine hoch kritische Schwachstelle entdeckt.

» Von idg, 29.11.2007 12:15.

Das Sicherheitsleck in IBM Lotus Notes steckt im mitgelieferten Anzeigeprogramm für 1-2-3-Dateien ("1123sr.dll"). Angreifer können mit einem entsprechend manipulierten E-Mail-Anhang einen Buffer Overflow erzeugen. So erhalten sie die Kontrolle über den attackierten Rechner. Die Sicherheitsspezialistin Secunia stuftdas Leck als "highly critical" ein. IBM hat für die aktuellen Versionen Notes 7 und 8 Patches entwickelt, für ältere Releases gibt es zumindest Workarounds.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.