Lotus Notes in serieuze problemen
De auto-update service van Notes kan gemanipuleerd worden waardoor kwaadwillenden code kunnen uitvoeren op de machines waarop Notes draait.
IBM luidde dit weekend de noodklok met een beveiligingsadvies. Het probleem komt voor in Notes 8.5 en 9.0. De softwarefout werd ontdekt door het Deense IT-beveiligingsbureau Improsec.
De ontdekker, Lasse Borup, legt daarin uit dat het een relatief simpel te misbruiken softwarefout is. Hij schreef een proof-of-concept die hij met IBM heeft gedeeld.
Extra problemen voor IBM
Het grote probleem met een fout in een auto-updater is dat juist beheerders die dienstverlening gebruiken om er voor te zorgen dat zij hun beveiliging zo optimaal mogelijk inrichten. Wijzigingen worden zo snel mogelijk en zonder verdere controle uitgevoerd waardoor kwaadaardige code snel op de kwetsbare machines komt te staan.
IBM waarschuwt bovendien dat dezelfde fout ook IBM Client Application Access kwetsbaar maakt.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee