IBM предупредила о наличии проблемы безопасности Lotus Notes

Компания IBM распространила сообщение о проблеме, представляющей потенциальную угрозу для пользователей корпоративного почтового ПО Lotus Notes. Выявленная фирмой Core Security она связана с уязвимостью для атак переполнением буфера инструментального набора Verity KeyView SDK для Lotus, разработанного Autonomy.

Это ПО используется почтовым клиентом для просмотра и обработки вложений в письма, имеющих формат WKS (Lotus Worksheet File). Для проникновения в удаленный компьютер злоумышленник должен создать специальным образом составленный файл вложения Lotus 1-2-3, а пользователь – два раза нажать, чтобы его открыть. Скрыть подлинную природу вредоносного файла позволяет то, что Lotus Notes отображает пиктограмму в соответствии с расширением вложенного файла, а не с его заголовком MIME Content-Type.

Согласно информации IBM, уязвимыми являются версии Lotus Notes 6.0, 6.5, 7.0 и 8.0. Кроме того, сообщается что отсутствует программная заплата для клиентской версии Notes 5.x. В изданном бюллетне компания предоставляет инструкции по отключению средства просмотра файлов.