c.m.g
29-11-2007, 00:51
giovedì 29 novembre 2007
Roma - La società di sicurezza Core Security (http://www.coresecurity.com/) ha scoperto nel viewer integrato in Lotus 1-2-3, notissimo foglio di calcolo di IBM (http://www.ibm.com/it/), una seria vulnerabilità sfruttabile per compromettere la sicurezza di un PC con Windows.
La falla, descritta in questo advisory (http://www.coresecurity.com/), interessa tutte le versioni ancora supportate di Lotus 1-2-3, incluse la 7.0 e la 8.0. È causata da un buffer overflow contenuto in Autonomy KeyView (l123sr.dll), un viewer di documenti integrato in Lotus 1-2-3.
"Per sfruttare con successo questa vulnerabilità un aggressore deve inviare ad un utente un allegato contenente un file Lotus 1-2-3 fatto in un certo modo, e l'utente deve fare doppio clic sul file per aprire l'allegato", spiega IBM. Una volta aperto, il file con estensione ".123" potrebbe eseguire del codice maligno.
Sebbene i dettagli della debolezza non siano ancora pubblici, Core afferma che non è difficile, per un abile cracker, scoprire il problema e scrivere un exploit: la ragione è che quest'anno sono già stati scoperti diversi altri buffer overflow in KeyView del tutto simili a quello appena venuto alla luce.
IBM ha già sviluppato una patch per Lotus Notes 7.x e 8.x a disposizione dei clienti che contattano il servizio di supporto. In alternativa, l'advisory di Big Blue spiega come disattivare il viewer.
Fonte: Punto Informatico (http://punto-informatico.it/p.aspx?i=2127654)
Questa opera è distribuita secondo le regole di licenza Creative Commons (http://creativecommons.org/licenses/by-nc-sa/2.5/it/) http://punto-informatico.it/images/ccpi.png (http://creativecommons.org/licenses/by-nc-sa/2.5/it/)
Roma - La società di sicurezza Core Security (http://www.coresecurity.com/) ha scoperto nel viewer integrato in Lotus 1-2-3, notissimo foglio di calcolo di IBM (http://www.ibm.com/it/), una seria vulnerabilità sfruttabile per compromettere la sicurezza di un PC con Windows.
La falla, descritta in questo advisory (http://www.coresecurity.com/), interessa tutte le versioni ancora supportate di Lotus 1-2-3, incluse la 7.0 e la 8.0. È causata da un buffer overflow contenuto in Autonomy KeyView (l123sr.dll), un viewer di documenti integrato in Lotus 1-2-3.
"Per sfruttare con successo questa vulnerabilità un aggressore deve inviare ad un utente un allegato contenente un file Lotus 1-2-3 fatto in un certo modo, e l'utente deve fare doppio clic sul file per aprire l'allegato", spiega IBM. Una volta aperto, il file con estensione ".123" potrebbe eseguire del codice maligno.
Sebbene i dettagli della debolezza non siano ancora pubblici, Core afferma che non è difficile, per un abile cracker, scoprire il problema e scrivere un exploit: la ragione è che quest'anno sono già stati scoperti diversi altri buffer overflow in KeyView del tutto simili a quello appena venuto alla luce.
IBM ha già sviluppato una patch per Lotus Notes 7.x e 8.x a disposizione dei clienti che contattano il servizio di supporto. In alternativa, l'advisory di Big Blue spiega come disattivare il viewer.
Fonte: Punto Informatico (http://punto-informatico.it/p.aspx?i=2127654)
Questa opera è distribuita secondo le regole di licenza Creative Commons (http://creativecommons.org/licenses/by-nc-sa/2.5/it/) http://punto-informatico.it/images/ccpi.png (http://creativecommons.org/licenses/by-nc-sa/2.5/it/)