Kritische Lücke in Lotus Notes

29. November 2007

     

Das Security-Research-Unternehmen Core Security Technologies hat ein kritisches Sicherheitsloch in Lotus Notes entdeckt. Das Problem liegt in der Softwarekomponente Keyview, die Notes zur Verarbeitung von Lotus-1-2-3-Files nutzt. Keyview stammt vom Hersteller Autonomy und ermöglicht die Umwandlung von rund 300 Dateiformaten.

Laut dem Bericht ist das Loch zwar potentiell hochkritisch, nähere Details oder gar ein Exploit wurden bisher aber nicht veröffentlicht. IBM stellt auch bereits einen Patch für den Notes-Client in Version 7 und 8 zur Verfügung. Als Alternative und für Anwender anderer Notes-Versionen empfiehlt IBM, Keyview entweder gleich ganz zu deaktivieren oder die DLL l123sr.dll, die für die 1-2-3-Fileverarbeitung zuständig ist, im ini-File von Keyview auszukommentieren. (IW)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER