Lotus Notes sårbar for epostangrep

Lotus Notes sårbar for epostangrep

Forskere har funnet en relativt enkel måte å kjøre skadelig programvare hos intetanende brukere gjennom Lotus Notes.

En alvorlig feil i IBMs Lotus Notes kan utnyttes til å kjøre uautorisert programvare på offerets maskin, skriver Computerworlds nyhetstjeneste. Det er forskere ved Core Security Technologies som har funnet feilen.

Feilen ligger i Autonomy KeyView-programvaren som brukes av Lotus Notes til å behandle Lotus 1-2-3-filer. Forskerne fant ut at de kunne kjøre skadelig programvare på klienten ved å åpne et spesialutviklet Lotus 1-2-3-vedlegg i Lotus Notes.

LES OGSÅ: Professor hacket BankID

Ifølge Core Security har feilen trolig ikke blitt utnyttet av nettskurker, da detaljene rundt operasjonen ikke har blitt offentliggjort.

- Men det er ikke vanskelig å skrive kode som utnytter denne feilen. Dette er fordi det allerede har blitt oppdaget lignende feil tidligere i år, og det finnes skript på nettet som utnytter disse, sier teknologidirektør Ivan Arce ved Core.

Oppdatering tilgjengelig

Det er ikke bare Lotus Notes som har trøbbel med KeyView-modulen. Sikkerhetsselskapet Symantec innrømmet nylig at de hadde funnet en lignende feil i selskapets Mail Security-programvare.

IBM tar problemet svært alvorlig, og tilbyr allerede en sikkerhetsoppdatering til Lotus 7-brukere. Brukere av eldre versjoner kan unngå problemet ved å slette Windows DLL (Dynamic Link Library)-filen som assosieres med Notes.

Les om:

Sikkerhet