com!-Academy-Banner
Sicherheit

Lotus Notes lässt Angreifer ins Firmennetz

von - 29.07.2010
Lotus Notes lässt Angreifer ins Firmennetz
Die Groupware Lotus Notes hat in ihren aktuellen Versionen mehrere Sicherheitslücken. Angreifer, die sie ausnutzen, können in ein Firmennetz einbrechen und dort beliebigen Code ausführen. IBM hat ein Update zur Verfügung gestellt, das das Problem behebt.
Lotus Notes hat in den Versionen 7.x und 8.x mehrere Sicherheitslücken. Angreifer, die die Programmfehler in der IBM-Groupware ausnutzen, können sich aus dem Internet Zugang zum Firmennetz verschaffen und dort schädlichen Code ausführen. Die Sicherheitsexperten von Secunia, die die Schwachstellen entdeckt haben, ordnen fünf der sechs Lücken als hochgradig kritisch ein. Die meisten Fehler liegen im Lotus 123 Spreadsheet Reader, der Schwierigkeiten beim Verarbeiten bestimmter Dateitypen hat. Sie lassen sich ausnutzen, um den Speicher zum Überlaufen zu bringen, was dem Angreifer den Systemzugriff ermöglicht. Auch im Umgang mit Microsoft Office Spreadsheet und Word gibt es Schwierigkeiten. IBM weist in einem Sicherheitshinweis auf die Probleme hin und stellt ein Update bereit, das sie behebt.
Verwandte Themen