科技时代新浪首页 > 科技时代 > 学园 > 病毒与杀毒专区专题 > 正文

IBM升级补丁 封堵Lotus Notes高危漏洞


http://www.sina.com.cn 2006年02月12日 09:09 eNet硅谷动力

    作者:宋子远

  【eNet硅谷动力消息】据海外媒体最新报道,IBM公司日前发布升级补丁,封堵Lotus Notes当中6个高危安全漏洞。据了解,当用户通过Notes附件查看器读取文件时,攻击者可能运行远程恶意代码。

  漏洞是由安全公司Secunia本周五发现的,受到影响的版本包括Lotus Notes 6.5.4、7.0以及之前的版本。Secunia首席技术官Thomas Kristensen表示,“这是一个非常严重的问题,因为目前大批企业使用Lotus Notes。当用户收到带有附件的电子邮件时,他们往往需要点击附件进行阅读,因而系统也就容易受到远程攻击。”

  IBM公司本周发布升级版本7.0.1。此前,该公司曾于去年12月份发布6.5.5版本。IBM公司称,Secunia公司共发现6个漏洞,其中包括5个缓冲器溢出漏洞和1个目录游走漏洞。为了成功利用这些漏洞,攻击者需要发送附件给用户,而用户必须双击才能查看这些附件。

  Secunia公司表示,当用户在附件查看器内解压文件名较长的压缩文件时,漏洞将被攻击者利用,并导致缓冲器溢出,系统也将被远程控制。此外,当用户用户通过附件查看器打开文件名过长的编码文件时,系统也将被控制。Kristensen 表示,恶意编码文件将导致缓冲器溢出,并导致系统被远程控制。作为内置软件,Lotus附件查看器允许用户查看多种格式的文件,而不需要在系统中安装专门的阅读软件。

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Corporation, All Rights Reserved

新浪公司 版权所有