Kritische Lücke in Lotus Notes
Sicherheitsproblem in der File-Viewer-Komponente Keyview - potentiell auch andere Produkte betroffen, die Keyview nutzen.
29. November 2007
Das Security-Research-Unternehmen Core Security Technologies hat ein kritisches Sicherheitsloch in Lotus Notes entdeckt. Das Problem liegt in der Softwarekomponente Keyview, die Notes zur Verarbeitung von Lotus-1-2-3-Files nutzt. Keyview stammt vom Hersteller Autonomy und ermöglicht die Umwandlung von rund 300 Dateiformaten.
Laut dem Bericht ist das Loch zwar potentiell hochkritisch, nähere Details oder gar ein Exploit wurden bisher aber nicht veröffentlicht. IBM stellt auch bereits einen Patch für den Notes-Client in Version 7 und 8 zur Verfügung. Als Alternative und für Anwender anderer Notes-Versionen empfiehlt IBM, Keyview entweder gleich ganz zu deaktivieren oder die DLL l123sr.dll, die für die 1-2-3-Fileverarbeitung zuständig ist, im ini-File von Keyview auszukommentieren. (ubi)
Laut dem Bericht ist das Loch zwar potentiell hochkritisch, nähere Details oder gar ein Exploit wurden bisher aber nicht veröffentlicht. IBM stellt auch bereits einen Patch für den Notes-Client in Version 7 und 8 zur Verfügung. Als Alternative und für Anwender anderer Notes-Versionen empfiehlt IBM, Keyview entweder gleich ganz zu deaktivieren oder die DLL l123sr.dll, die für die 1-2-3-Fileverarbeitung zuständig ist, im ini-File von Keyview auszukommentieren. (ubi)
Artikel kommentieren
