Sicherheitslücke in Lotus Notes erlaubt Code-Ausführung

Fehler im Dateibetrachter von Lotus-1-2-3-Dateien. IBM hat einen Sicherheits-Patch für Lotus Notes veröffentlicht, um eine gefährliche Sicherheitslücke zu schließen. Angreifer können über manipulierte Lotus-1-2-3-Dateien beliebigen Programmcode einschleusen und ausführen, um sich so eine umfassende Kontrolle über ein befallenes System zu verschaffen.

28. November 2007 um 10:48 Uhr / Ingo Pakalski

13 Kommentare News folgen (öffnet im neuen Fenster)

Das Sicherheitsleck(öffnet im neuen Fenster) steckt in der Dateianzeige-Komponente von Lotus Notes und wurde von Core Security Technologies entdeckt und an IBM gemeldet. Für Lotus Notes 7.x sowie 8.x kann ein Patch bei IBM angefordert werden, bevor das Sicherheitsloch mit dem nächsten geplanten Haupt-Update korrigiert wird. Für Lotus Notes 6.x laufen die Arbeiten an einem Patch noch, während für Lotus Notes 5.x kein Patch geplant ist. Als Workaround gibt IBM an, den betreffenden Dateibetrachter in Lotus Notes zu deaktivieren.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Team-Lead IT (m/w/d) Wohnungsgenossenschaft Freiberg eG, Freiberg (öffnet im neuen Fenster)

E-Commerce Manager (m/w/d) RUF Lebensmittelwerk KG, Quakenbrück (öffnet im neuen Fenster)

Duales Studium BWL/Immobilienwirtschaft Bundesanstalt für Immobilienaufgaben, Berlin (öffnet im neuen Fenster)

Spezialist:in CRM und Datenmanagement (Vollzeit/Teilzeit) Sparkasse Düren, Düren (öffnet im neuen Fenster)

Vertriebsprozessmanager/-in (m/w/d) Sparkasse Ulm, Ulm (öffnet im neuen Fenster)

SAP SCM-Consultant MM-MW-MDM (m/w/d) Dürr CTS GmbH, Bietigheim-Bissingen (öffnet im neuen Fenster)

Senior Fullstack Softwareentwickler (f/m/d) Hensoldt, Fürstenfeldbruck,Berlin (öffnet im neuen Fenster)

Duales Studium zum Bachelor of Engineering Technisches Facility Management (w/m/d) Bundesanstalt für Immobilienaufgaben, Berlin (öffnet im neuen Fenster)

Angreifer müssen ihre Opfer lediglich dazu verleiten, manipulierte Lotus-1-2-3-Dateien per E-Mail zu empfangen und in Lotus Notes zu öffnen. Dann lässt sich Schadcode einspielen und ausführen, so dass der Angreifer beliebige Aktionen auf dem betreffenden PC vornehmen kann. Das Sicherheitsleck betrifft nur die Windows-Ausführungen von Lotus Notes.

Zur Startseite 13 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

IBM kündigt Lotus Notes 8 an

Software auf Deutsch ab September 2007 verfügbar. Lotus Notes 8 ist fertig und wird in den nächsten Tagen in der englischen Fassung für Kunden und Partner zu haben sein. Die deutsche Version erscheint später. Die neue Notes-Ausgabe basiert auf der Eclipse Rich Client Platform und kann nun direkt Office-Dateien öffnen.

Lotus Notes wird zum Office-Paket

Beta-Version von Lotus Notes 8 erschienen. IBM hat eine öffentliche Beta-Version von Lotus Notes 8 veröffentlicht, die wie angekündigt Dokumente im Format OpenDocument verarbeiten kann. Außerdem bringt die neue Notes-Version einen Feed-Reader, andere Notes-Applikationen sollen sich besser an Notes 8 anbinden.

Lotus Notes 7.0.2 für MacOS X verfügbar

Eingedeutschte Version kommt voraussichtlich erst im Januar 2007. IBMs bereits seit September 2006 für andere Betriebssysteme verfügbare Version 7.0.2 der kostenpflichtigen Groupware "Lotus Notes" ist seit Kurzem auch für MacOS X erhältlich. Der Umfang der Software entspricht dabei denen der Windows- und Linux-Versionen.

Relevante Themen