Abo
  • Services:
Anzeige

Sicherheitslücke in Lotus Notes erlaubt Code-Ausführung

Fehler im Dateibetrachter von Lotus-1-2-3-Dateien

IBM hat einen Sicherheits-Patch für Lotus Notes veröffentlicht, um eine gefährliche Sicherheitslücke zu schließen. Angreifer können über manipulierte Lotus-1-2-3-Dateien beliebigen Programmcode einschleusen und ausführen, um sich so eine umfassende Kontrolle über ein befallenes System zu verschaffen.

Das Sicherheitsleck steckt in der Dateianzeige-Komponente von Lotus Notes und wurde von Core Security Technologies entdeckt und an IBM gemeldet. Für Lotus Notes 7.x sowie 8.x kann ein Patch bei IBM angefordert werden, bevor das Sicherheitsloch mit dem nächsten geplanten Haupt-Update korrigiert wird. Für Lotus Notes 6.x laufen die Arbeiten an einem Patch noch, während für Lotus Notes 5.x kein Patch geplant ist. Als Workaround gibt IBM an, den betreffenden Dateibetrachter in Lotus Notes zu deaktivieren.

Anzeige

Angreifer müssen ihre Opfer lediglich dazu verleiten, manipulierte Lotus-1-2-3-Dateien per E-Mail zu empfangen und in Lotus Notes zu öffnen. Dann lässt sich Schadcode einspielen und ausführen, so dass der Angreifer beliebige Aktionen auf dem betreffenden PC vornehmen kann. Das Sicherheitsleck betrifft nur die Windows-Ausführungen von Lotus Notes.


eye home zur Startseite
Tach 03. Dez 2007

.

belugs 29. Nov 2007

Du wirst beleidigend. Das disqualiviziert DICH. Nein - ACLs haben Sie nicht stimmt...



Anzeige

Stellenmarkt
  1. AOK NORDWEST - Die Gesundheitskasse, Dortmund
  2. Läpple Dienstleistungsgesellschaft mbH, Heilbronn, Teublitz
  3. Bechtle IT-Systemhaus GmbH, Krefeld
  4. Eifrisch - Vermarktung GmbH & Co. KG, Lohne


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. (u. a. Drive 7,79€, John Wick: Kapitel 2 9,99€ und Predator Collection 14,99€)
  3. 299,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. 3D NAND

    Samsung investitiert doppelt so viel in die Halbleitersparte

  2. IT-Sicherheit

    Neue Onlinehilfe für Anfänger

  3. Death Stranding

    Kojima erklärt Nahtodelemente und Zeitregen

  4. ROBOT-Angriff

    19 Jahre alter Angriff auf TLS funktioniert immer noch

  5. Bielefeld

    Stadtwerke beginnen flächendeckendes FTTB-Angebot

  6. Airspeeder

    Alauda plant Hoverbike-Rennen

  7. DisplayHDR 1.0

    Vesa definiert HDR-Standard für Displays

  8. Radeon-Software-Adrenalin-Edition

    Grafikkartenzugriff mit Smartphone-App

  9. Datentransfer in USA

    EU-Datenschützer fordern Nachbesserungen beim Privacy Shield

  10. Ghostscript

    Vertragsverletzung in GPL-Klage wird nicht entschieden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

King's Field 1 (1994): Die Saat für Dark Souls
King's Field 1 (1994)
Die Saat für Dark Souls
  1. Blade Runner (1997) Die unsterbliche, künstliche Erinnerung
  2. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

Bundesregierung: Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
Bundesregierung
Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
  1. Steuerstreit Apple zahlt 13 Milliarden Euro an Irland
  2. Rechtsunsicherheit bei Cookies EU warnt vor Verzögerung von ePrivacy-Verordnung
  3. Datenschutz EU-Parlament stimmt ePrivacy-Verordnung zu

  1. Re: Das wird total abgefahren....

    mnicklisch | 17:33

  2. Re: Sehr gut

    rafterman | 17:26

  3. Re: Wer zahlt eigentlich den Strom

    ScaniaMF | 17:24

  4. Re: Offtopic: Freenet TV, HD, FullHD & 4K

    Third Life | 17:19

  5. Re: Kann mir das jemand erklären?

    Nerdling | 17:17


  1. 17:11

  2. 16:58

  3. 16:37

  4. 16:15

  5. 16:12

  6. 16:01

  7. 15:54

  8. 15:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel