CleanPort Managed SecurityCleanPort Managed Security
English Deutsch Nederlands



30-11-2007

IBM hat eine Sicherheitslücke in Lotus Notes bestätigt, die Angreifern das Ausführen beliebigen Schadcodes ermöglicht. Die von Core Security Technologies gemeldete Schwachstelle betrifft den Dateibetrachter für Lotus-1-2-3-Dokumente (.123) ab der Lotus-Notes-Version 5.x.

Angreifer könnten den Fehler ausnutzen, indem sie manipulierte Lotus-1-2-3-Dateianhänge versendeten. Sobald ein Nutzer solch einen Anhang öffne, bestehe die Gefahr eines Pufferüberlaufs, teilt IBM in einer Sicherheitsmeldung mit.

Anwender der Lotus-Notes-Clients 7.x und 8.x können über den IBM-Support einen Patch anfordern, der das Problem behebt. Für Version 6.x soll demnächst ebenfalls ein Vorab-Fix folgen, während für Lotus Notes 5.x kein Patch geplant ist.

Alternativ lässt sich der schadhafte Dateibetrachter bis zum Erscheinen des nächsten Haupt-Updates auch manuell deaktivieren. Dazu muss entweder die DLL-Datei "l123sr.dll" oder das INI-File "keyview.ini" im Programmverzeichnis von Lotus Notes gelöscht beziehungsweise umbenannt werden.

Source:zdnet.de




Snelle Links > Downloads
> Gratis trial aanvragen
> Nieuwsarchief
> Een Vraag Stellen

Technische kenmerken
> E-mail stroom
> Filter Process

© 2001-2017, Copyright CleanPort | Cleanport is a trading name of Avira B.V.