当心你的Notes被不怀好意的电子邮件搞垮

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

Lotus Notes 是由IBM旗下的Lotus(莲花)公司推出的一种集群产品,它具有通信、协同操作、协同运行三大功能特性,许多用户倍受其益处。不过,现在您可要当心了,因为根据核心安全技术公司(Core Security Technologies)的研究人员的介绍,Lotus Notes的通信软件能够被一个不怀好意的电子邮件搞垮。

研究人员称,在Lotus Notes用于处理Lotus 1-2-3文件的软件- Autonomy KeyView中有一个漏洞。他们在Lotus Notes中打开一个特别伪造的Lotus 1-2-3电子邮件附件时,发现可以在PC机上运行未授权的软件。

Core Security Technologies的首席技术长官Ivan Arce说,虽然这个漏洞的细节还没有发布,而且还没有被作恶者利用,不过一个死心踏地的攻击者能够轻易地编写攻击代码。这是因为现在已经存在着大量已知的KeyView漏洞,因此黑客很容易地就会发现对类似漏洞的利用代码。

“以前,针对此软件开发工具套件已经发布了其它的类似漏洞,”他说,“因此任何明了这个事实的人都能够快速编写一个漏洞利用程序。”

在过去的一年里,安全研究人员日益关注于这种文件解析漏洞。对黑客软件的改进 (这种攻击软件能够向程序发送阻塞数据,用以查看这些程序是否以某种不可预知的方式运行)使得这类研究更加轻松。

就在上周,一家德国安全公司的研究人员预计,安全软件中的解析漏洞实际上会使一些产品更加不安全。研究人员Thierry Zoller和 Sergio Alvarez在过去的两年里在反病毒软件中发现了80个解析漏洞。它们发现的这些漏洞可以影响每一个反病毒软件厂商,研究人员还说,许多漏洞允许攻击者在受害者的系统上运行未授权的代码。

事实上,赛门铁克最近公布了一个由其安全软件(Symantec Mail Security)使用的KeyView模块中的一个漏洞。Arce并没有针对此漏洞测试赛门铁克的产品,不过他说其产品极有可能易受此漏洞的攻击。

根据安全专家的观点,此漏洞有可能影响其它的产品,因为KeyView(这个软件能用大约300种文件格式查看和打印文件)用在许多不同的程序中。有300多家公司,包括赛门铁克和甲骨文都拥有KeyView的许可证。

IBM在一份安全警告中公布了这个问题,并为Notes 7的用户提供补丁。对于那些使用较老版本的Notes用户,IBM建议了几个工作区,包括删除与Notes相关的Windows DLL(动态链接库)。

作为其购买搜索软件厂商的一部分,Autonomy获得了KeyView软件,并于2005年年末完成收购。


标签: 安全 代码 电子邮件 漏洞 搜索 通信 问题 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:我国首部服务器安全国标将出台 12月1日起实施

下一篇:Google打喷嚏 全球高科技感冒