Angreifer können die Sicherheitslücken in Lotus Notes ausnutzen, um einen Rechner aus dem Internet heraus anzugreifen und schädliche Software aufzuspielen. Hat er mit der Attacke bei einem Rechner Erfolg, ist häufig das gesamte Firmennetz — und mit ihm vertrauliche Unternehmensdaten, Informationen über die Mitarbeiter oder ganze Datenbanken — in Gefahr.
Die Sicherheitsprobleme liegen im Umgang mit dem Binary-Dateiformat sowie in diversen Bibliotheken. Manipulierte Dateien wie Excel-Sheets, RTF- oder Office-Dokumente können Speicherzugriffsfehler verursachen und dazu führen, dass das Betriebssystem einem Angreifer die Tür öffnet. Betroffen sind die Software-Versionen 6.0, 6.5, 7.0, 8.0 und 8.5.
IBM hat Updates für Lotus Notes herausgegeben, die das Problem beheben. Im
Sicherheitshinweis rät das Unternehmen seinen Nutzern und Administratoren, die ein Lotus-Fimennetz betreuen, die neuen Versionen zügig zu installieren.