Lotus Notes vaarassa sähköpostiliitteiden kanssa
0
Notes-haavoittuvuus on siitä vakava, että liitetiedoston haittakoodin voi päästä ajamaan jo esikatselutilassa.
IBM:n työryhmäohjelmistossa Lotus Notesissa on paljastunut vakavia haavoittuuvuuksia, joiden takia hyökkääjä voi päästä ajamaan koodia työasemissa. Päivityksiin on julkaistu päivitykset. Lisäksi turva-aukko on paljastunut Domino-palvelimelle saatavassa turvaominaisuudessa.
Notesin haavoittuvuudet liittyvät Viestintäviraston Cert-FI-yksikön mukaan ohjelmiston tapaan käsitellä liitetiedostoja. Jos käyttäjä avaa haitallista koodia sisältävän liitetiedoston esikatselutoiminnolla, hyökkääjä voi päästä ajamaan koneessa omaa ohjelmakoodiaan.
Hyökkäyskoodi voidaan ujuttaa useiden eri formaattien liitetiedostoihin, kuten Microsoft Word ja Excel, WordPerfect 5, Lotus 1-2-3 -taulukko, ole-asiakirja ja QuattroPro-taulukko
Notesin haavoittuvuus koskee ohelmiston 5-versioita, 6.5-versioita, 7-versioita sekä 8.0-versiota ennen päivitystä 8.0.2 Fix Pack 6 ja 8.5-versiota ennen päivitystä 8.5.1 Fix Pack 4.
IBM suosittelee korjauksena asentaamaan Lotus Notes 8.0.2 Fix Pack 6 tai Lotus Notes 8.5.1 Fix Pack 4. Jos päivittäminen ei onnistu, voidaan sitä rajata turvatiedotteen ohjeiden avulla.
Toinen tietoturva-aukko on paljastunut Lotus Notesin käyttämän sähköpostipalvelimen Lotus Dominon suojaavassa Symantec Mail Security for Domino -lisäosassa, joka tarkistaa sähköpostia haittaohjelmien varalta. Sen käyttämä kirjasto sisältää haavoittuvuuden.
Symantecin haavoittuvuus on Domino 7.5:n osalta versioissa 7.5.10 ja aiemmissa sekä Domino 8.0:n osalta vanhemmissa kuin versiossa 8.0.6.
