Große Sicherheitslücke bei Lotus Notes

Sicherheitsexperten fanden schwerwiegenden Fehler in Lotus Notes, der Angreifern die Möglichkeit gibt, beliebige Codes auszuführen.

Der Fehler liegt nach Angaben der Experten bei Core Security Technologies in der Software Autonomy KeyView. Dieses Programm verwendet Lotus Notes, um Dateien des Formats Lotus 1-2-3 zu verarbeiten. Das Programm unterstützt rund 300 verschiedene Dateiformate.

Dieser Fehler ließe sich von erfahrenen Hackern durchaus ausnutzen. Ähnliche Lecks seien in KeyView für Lotus Notes schon früher aufgetaucht. Es seien jedoch über das Leck keine Details veröffentlicht worden und auch ein Exploit scheint derzeit noch nicht zu kursieren. Somit ist ein Angriff eher auszuschließen. Dennoch könnte das Leck auch mit dem Fehler zusammenhängen, das vor wenigen Tagen in Symantecs Mail Security bei KeyView aufgetaucht ist. Testsdazu gibt es allerdings noch nicht.

Inzwischen liegt von IBM ein Sicherheitsupdate für die Version Lotus Notes 7 vor. Anwendern, die auf anderen Versionen sind, empfiehlt IBM verschiedene Workarounds. So könne beispielsweise der Dateibetrachter deaktiviert werden.