Lotus Notes lässt Angreifer ins Firmennetz

Lotus Notes hat in den Versionen 7.x und 8.x mehrere Sicherheitslücken. Angreifer, die die Programmfehler in der IBM-Groupware ausnutzen, können sich aus dem Internet Zugang zum Firmennetz verschaffen und dort schädlichen Code ausführen. Die Sicherheitsexperten von Secunia, die die Schwachstellen entdeckt haben, ordnen fünf der sechs Lücken als hochgradig kritisch ein. Die meisten Fehler liegen im Lotus 123 Spreadsheet Reader, der Schwierigkeiten beim Verarbeiten bestimmter Dateitypen hat. Sie lassen sich ausnutzen, um den Speicher zum Überlaufen zu bringen, was dem Angreifer den Systemzugriff ermöglicht. Auch im Umgang mit Microsoft Office Spreadsheet und Word gibt es Schwierigkeiten. IBM weist in einem Sicherheitshinweis auf die Probleme hin und stellt ein Update bereit, das sie behebt.