Az IBM csoportmunka-támogató szortverjének puffer-túlcsordulás hibája egy esetleges támadó számára lehetővé teszi, hogy saját kódját hajtassa végre az áldozat gépén. A Notes sérülékenységét végső soron a Lotus 1-2-3 állománynéző modul (l123sr.dll) okozza.
Ahhoz, hogy kiaknázza a hibát, a támadónak arra kell csábítania a felhasználót, hogy nyisson meg egy rosszindulatú Lotus 1-2-3 csatolmányt. Ha ez megtörténik, a hacker tetszőleges kódot futtathat a megtámadott gépen.
A probléma a Lotus Notes 7.x és 8.x számú változatait érinti, de más verziók is sérülékenyek lehetnek.
Az IBM Technote közleményben tájékoztatott a lehetséges védekezési megoldásokról, s ugyanitt azt javasolja a rendszer-adminisztrátoroknak: forduljanak az IBM Supporthoz javításokért.
Forrás: VirusBuster team
