Abo
  • Services:
Anzeige

Sicherheitslücke in Lotus Notes erlaubt Code-Ausführung

Fehler im Dateibetrachter von Lotus-1-2-3-Dateien

IBM hat einen Sicherheits-Patch für Lotus Notes veröffentlicht, um eine gefährliche Sicherheitslücke zu schließen. Angreifer können über manipulierte Lotus-1-2-3-Dateien beliebigen Programmcode einschleusen und ausführen, um sich so eine umfassende Kontrolle über ein befallenes System zu verschaffen.

Das Sicherheitsleck steckt in der Dateianzeige-Komponente von Lotus Notes und wurde von Core Security Technologies entdeckt und an IBM gemeldet. Für Lotus Notes 7.x sowie 8.x kann ein Patch bei IBM angefordert werden, bevor das Sicherheitsloch mit dem nächsten geplanten Haupt-Update korrigiert wird. Für Lotus Notes 6.x laufen die Arbeiten an einem Patch noch, während für Lotus Notes 5.x kein Patch geplant ist. Als Workaround gibt IBM an, den betreffenden Dateibetrachter in Lotus Notes zu deaktivieren.

Anzeige

Angreifer müssen ihre Opfer lediglich dazu verleiten, manipulierte Lotus-1-2-3-Dateien per E-Mail zu empfangen und in Lotus Notes zu öffnen. Dann lässt sich Schadcode einspielen und ausführen, so dass der Angreifer beliebige Aktionen auf dem betreffenden PC vornehmen kann. Das Sicherheitsleck betrifft nur die Windows-Ausführungen von Lotus Notes.


eye home zur Startseite
Tach 03. Dez 2007

.

belugs 29. Nov 2007

Du wirst beleidigend. Das disqualiviziert DICH. Nein - ACLs haben Sie nicht stimmt...



Anzeige

Stellenmarkt
  1. Sky Deutschland Fernsehen GmbH & Co. KG, Unterföhring bei München
  2. Robert Bosch GmbH, Abstatt
  3. STI - Gustav Stabernack GmbH, Lauterbach
  4. Daimler AG, Stuttgart


Anzeige
Top-Angebote
  1. 299,00€
  2. 47,99€
  3. 29,97€

Folgen Sie uns
       


  1. Ultrabook

    Razer steckt vier Kerne in das Blade Stealth

  2. Schneeschieben

    Mercedes Benz räumt autonom

  3. Belegschaft

    Tesla soll Mitarbeiter zur Kostensenkung entlassen haben

  4. Datenbank

    Microsofts privater Bugtracker ist 2013 gehackt worden

  5. Windows 10

    Fall Creators Update wird von Microsoft offiziell verteilt

  6. Robert Bigelow

    Aufblasbare Raumstation um den Mond soll 2022 starten

  7. Axon M

    ZTE stellt Smartphone mit zwei klappbaren Displays vor

  8. Fortnite Battle Royale

    Epic Games verklagt Cheater auf 150.000 US-Dollar

  9. Microsoft

    Das Surface Book 2 kommt in zwei Größen

  10. Tichome Mini im Hands On

    Google-Home-Konkurrenz startet für 82 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

  1. Re: Und von mir wird es offiziell erst mal ignoriert

    exxo | 07:54

  2. Re: Bitte nicht schon wieder ...

    MrHurz | 07:47

  3. Re: warum kommt das 15" nicht bei uns

    underlines | 07:45

  4. Re: 4 GB Download und 7 Monate drauf warten

    exxo | 07:45

  5. Re: VPN, VPN, VPN

    Silent_GSG9 | 07:43


  1. 07:46

  2. 07:34

  3. 07:23

  4. 21:08

  5. 19:00

  6. 18:32

  7. 17:48

  8. 17:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel