2007. november. 29. 07:28 techline.hu Utolsó frissítés: 2007. november. 29. 07:43 Tech

Súlyos biztonsági rés a Lotus Notesban

Az IBM csoportmunka-támogató szortverjének puffer-túlcsordulás hibája egy...

Az IBM csoportmunka-támogató szortverjének puffer-túlcsordulás hibája egy esetleges támadó számára lehetővé teszi, hogy saját kódját hajtassa végre az áldozat gépén. A Notes sérülékenységét végső soron a Lotus 1-2-3 állománynéző modul (l123sr.dll) okozza.

Ahhoz, hogy kiaknázza a hibát, a támadónak arra kell csábítania a felhasználót, hogy nyisson meg egy rosszindulatú Lotus 1-2-3 csatolmányt. Ha ez megtörténik, a hacker tetszőleges kódot futtathat a megtámadott gépen.

A probléma a Lotus Notes 7.x és 8.x számú változatait érinti, de más verziók is sérülékenyek lehetnek.

Az IBM Technote közleményben tájékoztatott a lehetséges védekezési megoldásokról, s ugyanitt azt javasolja a rendszer-adminisztrátoroknak: forduljanak az IBM Supporthoz javításokért.

Forrás: VirusBuster team

Hirdetés
Kult HVG 2024. november. 26. 20:00

"Amit mi csinálunk, az hosszútávfutás" – színfalak mögött az Ivan & The Parazollal

Néhány napon belül több helyen és több helyzetben is találkoztunk a jövőre hatodik nagylemezét megjelentető Ivan & The Parazollal, hogy megtudjuk, mitől különleges a zenekar új nagylemeze, hogyan áll most a 14 éves zenekar, mi történt velük az elmúlt években, és miért gondolják azt, hogy eljött az együttes aranykora. A HVG kisfilmje.