Abo
  • Services:
Anzeige

Sicherheitslücke in Lotus Notes erlaubt Code-Ausführung

Fehler im Dateibetrachter von Lotus-1-2-3-Dateien

IBM hat einen Sicherheits-Patch für Lotus Notes veröffentlicht, um eine gefährliche Sicherheitslücke zu schließen. Angreifer können über manipulierte Lotus-1-2-3-Dateien beliebigen Programmcode einschleusen und ausführen, um sich so eine umfassende Kontrolle über ein befallenes System zu verschaffen.

Das Sicherheitsleck steckt in der Dateianzeige-Komponente von Lotus Notes und wurde von Core Security Technologies entdeckt und an IBM gemeldet. Für Lotus Notes 7.x sowie 8.x kann ein Patch bei IBM angefordert werden, bevor das Sicherheitsloch mit dem nächsten geplanten Haupt-Update korrigiert wird. Für Lotus Notes 6.x laufen die Arbeiten an einem Patch noch, während für Lotus Notes 5.x kein Patch geplant ist. Als Workaround gibt IBM an, den betreffenden Dateibetrachter in Lotus Notes zu deaktivieren.

Anzeige

Angreifer müssen ihre Opfer lediglich dazu verleiten, manipulierte Lotus-1-2-3-Dateien per E-Mail zu empfangen und in Lotus Notes zu öffnen. Dann lässt sich Schadcode einspielen und ausführen, so dass der Angreifer beliebige Aktionen auf dem betreffenden PC vornehmen kann. Das Sicherheitsleck betrifft nur die Windows-Ausführungen von Lotus Notes.


eye home zur Startseite
Tach 03. Dez 2007

.

belugs 29. Nov 2007

Du wirst beleidigend. Das disqualiviziert DICH. Nein - ACLs haben Sie nicht stimmt...



Anzeige

Stellenmarkt
  1. Gamomat Distribution GmbH, Wagenfeld
  2. ESG Elektroniksystem- und Logistik-GmbH, Wolfsburg
  3. Robert Bosch Packaging Technology GmbH, Crailsheim
  4. Robert Bosch GmbH, Stuttgart-Vaihingen


Anzeige
Top-Angebote
  1. zusammen nur 3,99€
  2. 699,00€
  3. 37,49€

Folgen Sie uns
       


  1. Gigabit

    Swisscom führt neue Mobilfunkgeneration 5G schon 2018 ein

  2. Bpfilter

    Linux-Kernel könnte weitere Firewall-Technik bekommen

  3. Media Broadcast

    Freenet TV kommt auch über Satellit

  4. Blizzard

    Update und Turnier für Warcraft 3 angekündigt

  5. EU-Urheberrechtsreform

    Kompromissvorschlag hält an Uploadfiltern fest

  6. Desktop-Modi im Vergleich

    Fast ein PC für die Hosentasche

  7. Android 8.0

    Samsung verteilt Oreo-Upgrade wieder für Galaxy S8

  8. Bilanzpressekonferenz

    Telekom bestätigt Super-Vectoring für dieses Jahr

  9. Honorbuddy

    Bossland muss keine Millionen an Blizzard zahlen

  10. Soziale Netzwerke

    Twitter sperrt Tausende verdächtige Accounts



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Re: Schuster, bleib bei deinem Leisten.

    Frank... | 16:09

  2. Re: Die Geister, die man rief.

    p4m | 16:08

  3. Re: Warcraft...

    Dwalinn | 16:07

  4. Re: Meine Ansicht zu dem Ganzen:

    Muhaha | 16:07

  5. Re: Urteile aus den USA können getrost ignoriert...

    trolling3r | 16:06


  1. 16:15

  2. 15:21

  3. 15:03

  4. 13:12

  5. 12:40

  6. 12:07

  7. 12:05

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel