Schweres Leck Lotus Notes

Manfred Kohlen,
SicherheitSoftware

Ein Modul für das wenig genutzte Format Lotus Notes 1-2-3 reißt eine Lücke in IBMs Datenbank-Anwendung. Exploits gibt es noch keine, aber auch kein Patch für alle Versionen.

Die Experten von Core Security Technologies melden eine schwere Sicherheitslücke in Lotus Notes: Fehlerhaft ist laut Core das Viewer-Modul Autonomy KeyView, mit dem die IBM-Datenbank Lotus-1-2-3-Dateien anzeigt. Wer die Lücke richtig ausnutzt, soll in der Lage sein, beliebigen Code auf betroffene Rechner aufzuspielen und auszuführen.

Zwar sind über das Leck noch keine näheren Details veröffentlicht worden, doch wird davon ausgegangen, dass findige Hacker den Fehler recht schnell ausnützen werden.

IBM hat bereits einen Patch bereit gestellt, allerdings lediglich für die Versionen 7.x und 8.x. Die Anwender früherer Versionen müssen noch warten und sollten bis dahin beispielsweise den Dateibetrachter in Lotus Notes deaktivieren. (tk/mk)
(Tomshardware – pcpro.de)

Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen