Kritische Lücke in Lotus Notes

Das Sicherheitsleck in IBM Lotus Notes steckt im mitgelieferten Anzeigeprogramm für 1-2-3-Dateien ("1123sr.dll"). Angreifer können mit einem entsprechend manipulierten E-Mail-Anhang einen Buffer Overflow erzeugen. So erhalten sie die Kontrolle über den attackierten Rechner. Die Sicherheitsspezialistin Secunia stuftdas Leck als "highly critical" ein. IBM hat für die aktuellen Versionen Notes 7 und 8 Patches entwickelt, für ältere Releases gibt es zumindest Workarounds.