Zwei kritische Lücken in Lotus Notes

Lotus Notes hat eine kritische Sicherheitslücke im Excel-Viewer, die dazu führen kann, dass Angreifer das System übernehmen. Wie die Sicherheitsexperten von Secunia berichten, liegt der Fehler im Keyview XLS Viewer (xlssr.dll). Speziell erstellte Excel-Anhänge können den Speicher zum Überlaufen bringen, was es Angreifern unter Umständen ermöglicht, fremden Code auszuführen und die Kontrolle über das System zu erlangen.

Die Lücke betrifft IBM Lotus Notes 5,x, 6.x, 7.x, 8.x und 8.5.x. Der Hersteller rät in einem Sicherheitshinweis, die entsprechende DLL zu deaktivieren.