Beveiligingsonderzoekers hebben verschillende ernstige beveiligingslekken in Lotus Notes ontdekt waardoor een aanvaller het systeem kan overnemen. De kwetsbaarheden bevinden zich in versies 7.0 en 8.0, en worden veroorzaakt door de "file viewer". Een aanvaller zou een kwaadaardige bijlage kunnen sturen, maar die een .jpg of .gif extensie geven. De onderzoekers geven toe dat er interactie van de gebruiker is vereist, maar doordat Lotus Notes het weer te geven icoon baseert op de extensie, en niet op het MIME type, is het eenvoudiger om gebruikers te verleiden.
Het gaat volgens IBM alleen om de Lotus 1-2-3 extensie. Beheerders kunnen met IBM contact opnemen voor een patch of de kwetsbare file viewer uitschakelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.