Offene Lücken in Oracle Document Capture

In Oracle Document Capture sind einige Sicherheitslücken bekannt geworden, die Angreifer ausnutzen können, um sich Zugriff zum System zu verschaffen. Wie Secunia meldet, liegt der Fehler in den Active-X-Kontrollen für Easymail IMAP4 und Easymail SMTP. Angreifer, die die Lücken ausnutzen, können fremden Code auf den Rechner einschleusen. Den Experten nach ist die einzige Abhilfe im Moment, das Kill-Bit für die entsprechenden Active-X-Kontrollen von Hand zu setzen.