Det er langt fra kun på Microsofts platform, at hackere har mulighed for at udnytte det såkaldte bufferoverløb.
Netop bufferoverløb var det hul, som programmøren bag den aggressive Slammer-orm udnyttede.
Hackere kan bruge samme metode til at tage kontrollen med software fra både IBM's Lotus og fra Symantec.
Fejlene i Lotus-softwaren blev fundet af det britiske selskab Next Generation Security Software (NGSS). Den ene fejl ligger i messaging-softwaren INotes.
Udnyttes bufferoverløbet i INotes, kan hackeren få udført sine kommandoer på Domino Web Services. Det sker ved at skrive kommandoerne i enden af en forespørgsel på en web-baseret mail-service.
Den anden fejl ligger i applikationsserveren til Lotus Domino 6. Bufferoverløbet bliver skabt, når angriben skriver et falsk eller et meget langt navn på den vært, hvorfra der skal kaldes et dokument eller view i Lotus-databasen.
En tredje fejl, der ifølge NGSS ikke er lige så kritisk som de to andre, vedrører en ActiveX-klient i INotes.
IBM har ikke selv nævnt sikkerhedshullerne, men har lagt en opdatering af Notes og Domino 6 på sin hjemmeside, som ifølge beskrivelsen "inkluderer rettelser til at højne kvaliteten og driftsikkerheden".
Også Norton Antivirus 2002 har problemer med bufferoverløb. Problemet ligger i den måde, som sikkerhedssoftwaren håndterer arkivfiler på, skriver det danske sikkerhedsfirma Secunia.
Lange filnavne kan skabe et bufferoverløb, som angriberen kan udnytte til at eksekvere kode med samme rettigheder, som den bruger, der kører antivirusprogrammet.
Relevante links
IBM's seneste release af Lotus Notes og Domino, som lukker hullerne
Det danske sikkerhedsfirma Secunias beskrivelse af hullet i Norton Antivirus
