科技时代新浪首页 > 科技时代 > 业界 > 正文

IBM修正Lotus Notes 黑客可执行任意代码


http://www.sina.com.cn 2006年02月13日 13:50 ZDNet China

  CNET科技资讯网2月13日国际报道 IBM 公司已经发布一款补丁软件修正了Lotus Notes 中的6 个“高危”缺陷。当用户通过Notes 附件浏览器访问文件时,这些缺陷可以使恶意黑客远程地执行任意的代码。

  据发现这些缺陷的安全厂商Secunia 称,这些缺陷影响Lotus Notes 6.5.4 和7.0 ,或者更早的版本。

  Secunia 的技术总监克里斯藤森表示,由于有大量的企业用户在使用Lotus Notes ,这是一个大问题。当用户收到带有附件的电子邮件时,他们通常会点击并阅读附件,此时他们的系统就可能受到远程攻击。

  IBM 上周发布了Lotus Notes 7.0.1 ,去年12月份发布了Lotus Notes 6.5.5.IBM 在其公告中表示,Secunia 向我们报告了5 个缓冲区溢出缺陷和KeyView 阅读软件中的一个目录遍历软件。

  为了成功地利用这些缺陷,黑客需要向用户发送一个经过特别设计的电子邮件附件文件,用户则需要点击并“阅读”该附件。

  例如,当用户检查ZIP 文档中一个文件是否存在时就会出现一个缺陷;当用户在Notes 附件阅读软件中解压一个文件名较长的文件时,黑客也可能利用Notes 中的缺陷,引发缓冲区溢出缺陷,远程地执行任意代码。

  当利用Notes 附件阅读软件打开具有超长文件名的加密文件时,用户也可能会发现他们的系统受到了攻击。克里斯藤森表示,恶意的加密文件会引发缓冲区溢出缺陷和远程代码执行。

  Lotus Notes 发现的其它缺陷包括HTML浏览软件中的一个边界错误。当用户浏览恶意的HTML文档时,黑客可能利用该缺陷,完全控制运行Lotus Notes 的系统。

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Corporation, All Rights Reserved

新浪公司 版权所有