Computerworld News Service: Fejlen ligger i den Autonomy KeyView-software, som Lotus Notes bruger til at bearbejde Lotus 1-2-3-filer.
Core Security Technologies, som har offentliggjort fejlen, har opdaget, at man kan køre uautoriseret software på pc'en, når man åbner en speciel Lotus 1-2-3-vedhæftning i en Lotus Notes-mail.
Selvom detaljerne omkring fejlen endnu ikke er blevet offentliggjort og ikke er blevet opfanget af online-forbrydere, ville det ikke være særlig svært for en målrettet angriber at skrive en kode, der udnytter fejlen, udtaler Ivan Arce, teknologidirektør hos Core.
Det skyldes, at der allerede er fundet en række lignende KeyView-fejl i år, og derfor er det nemt at finde en sample-kode.
Kode kan hurtigst skrives
”Der er tidligere blevet offentliggjort andre fejl som denne i det samme softwareudviklingskit. Så enhver der holder øje med det kan hurtigt skrive en kode," siger han.
I løbet af det seneste år har sikkerhedsforskere fokuseret mere på disse typer sårbarhed, der kaldes ”parsing bugs”.
Forbedringer af hacking-software, der kaldes ”fuzzers” og sender en syndflod af data til programmer for at se, om det er muligt at fremprovokere uventede reaktioner, har gjort denne type forskning lettere.
I sidste uge varslede det tyske sikkerhedsfirma n.runs AG, at ”parsing” sårbarheder i sikkerhedssoftware faktisk kan gøre nogle produkter mindre sikre.
Forskerne Thierry Zoller og Sergio Alvarez har fundet 80 ”parser bugs” i antivirus-software i løbet af de sidste to år.
De fejl, som de har fundet, påvirker alle større antivirus-leverandører, og mange af dem gør det muligt for angriberne at køre uautoriserede koder på offerets system, fortæller forskerne.
Symantec har allerede anerkendt en fejl i det KeyView-modul, Symantec Mail Security-software bruger.
Kan ramme andre produkter
Ivan Arce har ikke testet Symantecs produkter for denne sårbarhed, men han udtaler, at det er meget muligt, at det også er sårbart over for fejlen.
Ifølge sikkerhedseksperterne påvirker fejlen sandsynligvis også andre produkter, fordi KeyView, som kan bruges til se og printe filer i omkring 300 filformater, bruges i mange forskellige programmer.
Mere end 300 virksomheder, herunder Symantec og Oraclem har autoriseret Key View-softwaren.
IBM anerkendte problemet i en sikkerhedsadvarsel, der blev udsendt mandag, og virksomheden tilbyder brugere af Notes 7 en software-patch.
IBM har foreslået flere workarounds til de kunder, der har en ældre version af Notes, herunder at slette den Windows DLL-fil, der er forbundet med Notes.
Oversat af Mille Bindslev
