Activex-reikä uhkaa nyt IBM:n web-sähköpostin käyttäjiä
0
Ympäri maailmaa julkishallinnon ja yritysten käyttämästä IBM:n web-sähköpostisovelluksesta Lotus Inotesista on paljastunut vakava haavoittuvuus, jonka avulla hyökkääjä voi päästä ajamaan koodiaan käyttäjän koneessa.
Inotes on IBM:n Lotus Notes -työryhmäohjelmiston web-versio.
Haavoittuvuus on ohjelmiston Internet Explorer -selaimelle tehdyssä Domino Web Access -nimisessä Activex-komponentissa.
Activex on Microsoftin IE:n laajennus monenlaisten sovellusten ajamiseen web-selaimessa.
Hyväksikäyttö vaatii, että käyttäjä houkutellaan Internet Explorer -selaimella hyökkäystä varten tehdylle web-sivulle.
IBM:n tietoturvatiedotteen mukaan uhka koskee organisaatioita, joissa on annettu web-pohjaisen Inotesin käyttöoieudet ja käyttäjät ovat ainakin kerran aiemmin kirjautuneet sisään web-käyttöliittymän kautta.
Viestintäviraston Cert-fi-tiedotteen mukaan haavoittuvuus on Lotus Inotesin versioissa 6.5, 7.0 ja 8.0. Ohjelmisto on syytä päivittää versioon 7.0.4 tai 8.5.
Jos päivittäminen ei heti onnistu, voi ongelman torjua ottamalla Activex-sovellusten tuen pois väliaikaisesti käytöstä Cert-fi:n ohjeiden mukaan.
