|
|||||||
|
|
|
 |
|
|
Strumenti |
28-11-2007, 23:51
|
#1 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
[NEWS] Lotus 1-2-3, occhio ai documenti killer
giovedì 29 novembre 2007
Roma - La società di sicurezza Core Security ha scoperto nel viewer integrato in Lotus 1-2-3, notissimo foglio di calcolo di IBM, una seria vulnerabilità sfruttabile per compromettere la sicurezza di un PC con Windows. La falla, descritta in questo advisory, interessa tutte le versioni ancora supportate di Lotus 1-2-3, incluse la 7.0 e la 8.0. È causata da un buffer overflow contenuto in Autonomy KeyView (l123sr.dll), un viewer di documenti integrato in Lotus 1-2-3. "Per sfruttare con successo questa vulnerabilità un aggressore deve inviare ad un utente un allegato contenente un file Lotus 1-2-3 fatto in un certo modo, e l'utente deve fare doppio clic sul file per aprire l'allegato", spiega IBM. Una volta aperto, il file con estensione ".123" potrebbe eseguire del codice maligno. Sebbene i dettagli della debolezza non siano ancora pubblici, Core afferma che non è difficile, per un abile cracker, scoprire il problema e scrivere un exploit: la ragione è che quest'anno sono già stati scoperti diversi altri buffer overflow in KeyView del tutto simili a quello appena venuto alla luce. IBM ha già sviluppato una patch per Lotus Notes 7.x e 8.x a disposizione dei clienti che contattano il servizio di supporto. In alternativa, l'advisory di Big Blue spiega come disattivare il viewer. Fonte: Punto Informatico Questa opera è distribuita secondo le regole di licenza Creative Commons 
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 14:31.
