Sicherheitslücke in Lotus Notes erlaubt Code-Ausführung

Fehler im Dateibetrachter von Lotus-1-2-3-Dateien

IBM hat einen Sicherheits-Patch für Lotus Notes veröffentlicht, um eine gefährliche Sicherheitslücke zu schließen. Angreifer können über manipulierte Lotus-1-2-3-Dateien beliebigen Programmcode einschleusen und ausführen, um sich so eine umfassende Kontrolle über ein befallenes System zu verschaffen.

Anzeige

Das Sicherheitsleck steckt in der Dateianzeige-Komponente von Lotus Notes und wurde von Core Security Technologies entdeckt und an IBM gemeldet. Für Lotus Notes 7.x sowie 8.x kann ein Patch bei IBM angefordert werden, bevor das Sicherheitsloch mit dem nächsten geplanten Haupt-Update korrigiert wird. Für Lotus Notes 6.x laufen die Arbeiten an einem Patch noch, während für Lotus Notes 5.x kein Patch geplant ist. Als Workaround gibt IBM an, den betreffenden Dateibetrachter in Lotus Notes zu deaktivieren.

Angreifer müssen ihre Opfer lediglich dazu verleiten, manipulierte Lotus-1-2-3-Dateien per E-Mail zu empfangen und in Lotus Notes zu öffnen. Dann lässt sich Schadcode einspielen und ausführen, so dass der Angreifer beliebige Aktionen auf dem betreffenden PC vornehmen kann. Das Sicherheitsleck betrifft nur die Windows-Ausführungen von Lotus Notes.

Kommentarübersicht
Lokus eben (kt)
Tach 03. Dez 2007

.

Re: Der Schrecken hat einen Namen....
belugs 29. Nov 2007

Du wirst beleidigend. Das disqualiviziert DICH. Nein - ACLs haben Sie nicht stimmt...

Re: Der Schrecken hat einen Namen....
ohje 29. Nov 2007

Mann lass doch Deine unqualifizierten Beiträge. Du brauchst nicht jedem zur Schau zu...

Re: Der Schrecken hat einen Namen....
ohje 29. Nov 2007

Naja, alles nette kleine Anmerkungen, nur leider alle völlig falsch. Du kannst Exchange...

Re: Der Schrecken hat einen Namen....
belugs 29. Nov 2007

Hmmm... Naja warst wohl auf zu vielen Notes Schulungen :-) nur mal so: Datenbank - hat...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Manager IT Demand (m/w)
    QIAGEN GmbH, Hilden
  2. Vice President - Research / Development (m/w)
    m:pro IT Consult GmbH, Wiesbaden
  3. Softwareentwickler (m/w) TargetLink Code-Generator
    dSPACE GmbH, Paderborn
  4. Database Manager (m/w) im Dialogmarketing
    Teambank AG, Nürnberg

 

Detailsuche

Folgen Sie uns
       
Videos
HP ProLiant Gen8 Integrated Lifecycle Automation HP ProLiant Gen8 Integrated Lifecycle Automation
Meistgelesen
  1. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  2. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  3. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  4. ProLiant Gen8

    HP macht Server unabhängig
  5. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 13:50 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 185 | letzter Beitrag 13:49 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 12:39 Uhr

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 96 | letzter Beitrag 13.02. 16:40

Mehr

Ticker
  1. Proview Technology

    Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

  2. HTC Velocity 4G

    Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

  3. Farmville & Co.

    Patentklage gegen Zynga

  4. Document Foundation

    Libreoffice 3.5 ist fertig

  5. Pegatron

    Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

  6. Blackhole Toolkit

    Cryptome gehackt und mit Malware infiziert

  7. Piranha Bytes

    Risen 2 geht am 20. Februar in den geschlossenen Betatest

  8. Google

    EU und USA geben Kauf von Motorola frei

  9. Watchdog

    Mozilla visualisiert Wiederverwendung von Passwörtern

  10. Apple

    Apple-Aktie erreicht neuen Höchststand

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

X-Plane
Test X-Plane 10: Flugsimulator mit Openstreetmap und vielen Rechnern
Test X-Plane 10
Flugsimulator mit Openstreetmap und vielen Rechnern

Ernsthafte Flugsimulationen gibt es kaum noch. Eine der letzten verbliebenen ist X-Plane 10 für Windows, Mac OS X und Linux. Golem.de hat sich ins virtuelle Cockpit gesetzt und den Flugsimulator mit mehreren Rechnern und iPads als Instrumente gespielt.

WOA - Windows on ARM
WOA: Windows 8 für ARM im Detail
WOA
Windows 8 für ARM im Detail

Mit Windows on ARM (WOA) will Microsoft ein neues System mit einer ganz neuen Art von PCs etablieren. Damit Windows 8 auf ARM performant läuft und lange Akkulaufzeiten ermöglicht, musste Microsoft einige Kompromisse machen.

  1. Windows 8 auf ARM Microsoft zeigt Office 15
PSVita
Test PS Vita: Ausstattungswunder mit Speicherproblem
Test PS Vita
Ausstattungswunder mit Speicherproblem

Zwei Analogsticks und starke Grafik, Berührungs- und Bewegungssteuerung, UMTS und Bluetooth: Sony Computer Entertainment packt in den Nachfolger der Playstation Portable so gut wie alles, was irgendwie Sinn ergibt - nur Speicher etwa für Savegames fehlt der PS Vita von Haus aus.

  1. Playstation Network Umbenennung der Konten und neue Firmware
Forumsbeiträge »
  1. IMHO Windows 8 - Microsofts Befreiungsschlag

    Ja. Verkorkstes Vista!

    elitezocker | 14:03

  2. Document Foundation Libreoffice 3.5 ist fertig

    Re: DOCX-Import schlechter?

    samy | 14:01

  3. Tim Schafer 40.000 US-Dollar für einen Konsolenpatch

    Re: Ein Spielertraum wird wahr

    bbqgoro | 13:59

  4. Fair Labor Association Apple lässt Foxconn überprüfen

    Re: 40% Gewinnmarge pro Gerät

    datom | 13:57

  5. Pegatron Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

    Re: Ist das legal?

    Gu4rdi4n | 13:54

Ticker »
  1. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    14:09

  2. HTC Velocity 4G Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

    12:28

  3. Farmville & Co. Patentklage gegen Zynga

    12:12

  4. Document Foundation Libreoffice 3.5 ist fertig

    12:02

  5. Pegatron Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

    11:56

  6. Blackhole Toolkit Cryptome gehackt und mit Malware infiziert

    11:44

  7. Piranha Bytes Risen 2 geht am 20. Februar in den geschlossenen Betatest

    11:34

  8. Google EU und USA geben Kauf von Motorola frei

    11:25

Zum Artikel