Sicherheit
Lücken in Lotus Notes gefährden Unternehmen
von
Dorothee
Chlumsky - 27.05.2011
Mehrere Sicherheitslücken in der Groupware Lotus Notes können dazu führen, dass Angreifer in ein Firmen-Netzwerk eindringen und unerwünschte Software auf die Rechner spielen. Bringen Sie die Software auf den aktuellen Stand!
Angreifer können die Sicherheitslücken in Lotus Notes ausnutzen, um einen Rechner aus dem Internet heraus anzugreifen und schädliche Software aufzuspielen. Hat er mit der Attacke bei einem Rechner Erfolg, ist häufig das gesamte Firmennetz — und mit ihm vertrauliche Unternehmensdaten, Informationen über die Mitarbeiter oder ganze Datenbanken — in Gefahr.
Die Sicherheitsprobleme liegen im Umgang mit dem Binary-Dateiformat sowie in diversen Bibliotheken. Manipulierte Dateien wie Excel-Sheets, RTF- oder Office-Dokumente können Speicherzugriffsfehler verursachen und dazu führen, dass das Betriebssystem einem Angreifer die Tür öffnet. Betroffen sind die Software-Versionen 6.0, 6.5, 7.0, 8.0 und 8.5.
IBM hat Updates für Lotus Notes herausgegeben, die das Problem beheben. Im Sicherheitshinweis rät das Unternehmen seinen Nutzern und Administratoren, die ein Lotus-Fimennetz betreuen, die neuen Versionen zügig zu installieren.
Die Sicherheitsprobleme liegen im Umgang mit dem Binary-Dateiformat sowie in diversen Bibliotheken. Manipulierte Dateien wie Excel-Sheets, RTF- oder Office-Dokumente können Speicherzugriffsfehler verursachen und dazu führen, dass das Betriebssystem einem Angreifer die Tür öffnet. Betroffen sind die Software-Versionen 6.0, 6.5, 7.0, 8.0 und 8.5.
IBM hat Updates für Lotus Notes herausgegeben, die das Problem beheben. Im Sicherheitshinweis rät das Unternehmen seinen Nutzern und Administratoren, die ein Lotus-Fimennetz betreuen, die neuen Versionen zügig zu installieren.
