Lotus Notes подвержен e-mail атакам

Размер шрифта Decrease font Enlarge font

Серьезный баг в продукте компании IBM, который может быть использован для запуска неавторизованных приложений на компьютере жертвы, во вторник был найден Core Security.

Ошибка содержится в программе Autonomy KeyView, которая используется Lotus Notes для обработки фалов 1-2-3. Исследования показали, что если запустить специально созданный файл 1-2-3, присланный по почте, то он может запустить на компьютере любую программу.

Так как детальной информации об этой ошибке не было опубликовано, она еще не взята на вооружение онлайн-криминалом. Для хакера не составит проблемы написать код, который будет пользоваться этой уязвимостью, сказал Иван Арс из Core. Потому что в прошлом году уже был найден баг в KeyView, похожий на этот. Так что код, который будет использовать эту ошибку не трудно.

Компания Symantec подтвердила наличие ошибки в этом модуле, так как использует его в своем Symantec Mail Security Agent. Арс не тестировал на уязвимость продукты Symantec, но не отрицает возможности наличия в них этой уязвимости.

Ошибка распространяется также на множество программных продуктов, так как KeyView позволяет читать и печатать файлы из 300 форматов данных и используется в многих программах. Более трехсот компаний купили лицензии на этот модуль, включая Symantec и Oracle.

IBM подтвердила наличие этого бага и уже предлагает заплатку для пользователей Notes 7. Для пользователей более ранних версий компания предлагает другие способы решения проблемы.

Добавить комментарий comment Комментарии (0 добавлено)

Загрузка...

Оцените содержание статьи?

(всего 0 голосов)

Электробритвы

Braun 590Электробритва Braun 590 -2
Плавающая в 4-х направлениях головка, триммер, Power-Comb, тройная бритвенная сист-ма, с
Braun 370Электробритва Braun 370 -3
Braun 340Электробритва Braun 340 -3

Новости EPLUS

    Разделы

    Архив

    Пн Вт Ср Чт Пт Сб Вс
    1234567
    891011121314
    15161718192021
    22232425262728
    293031
    Главная | Контакты | Установить в качестве домашней страницы | Добавить в избранное | Карта сайта | Rss / Atom