28 Ноябрь, 2007 16:20:00 | 380 раз прочтено

Серьезный баг в продукте компании IBM, который может быть использован для запуска неавторизованных приложений на компьютере жертвы, во вторник был найден Core Security.

Ошибка содержится в программе Autonomy KeyView, которая используется Lotus Notes для обработки фалов 1-2-3. Исследования показали, что если запустить специально созданный файл 1-2-3, присланный по почте, то он может запустить на компьютере любую программу.

Так как детальной информации об этой ошибке не было опубликовано, она еще не взята на вооружение онлайн-криминалом. Для хакера не составит проблемы написать код, который будет пользоваться этой уязвимостью, сказал Иван Арс из Core. Потому что в прошлом году уже был найден баг в KeyView, похожий на этот. Так что код, который будет использовать эту ошибку не трудно.

Компания Symantec подтвердила наличие ошибки в этом модуле, так как использует его в своем Symantec Mail Security Agent. Арс не тестировал на уязвимость продукты Symantec, но не отрицает возможности наличия в них этой уязвимости.

Ошибка распространяется также на множество программных продуктов, так как KeyView позволяет читать и печатать файлы из 300 форматов данных и используется в многих программах. Более трехсот компаний купили лицензии на этот модуль, включая Symantec и Oracle.

IBM подтвердила наличие этого бага и уже предлагает заплатку для пользователей Notes 7. Для пользователей более ранних версий компания предлагает другие способы решения проблемы.