Neues Sicherheitsproblem der integrierten Datei-Vorschau
von Oliver RegelmannSo langsam wird die Anhangs-Vorschau von Notes zum Problem. Wiederholt gab es diesbezüglich in der Vergangenheit Sicherheitslücken. Aktuell wieder eine, die alle Notes-Versionen vor 8.5 betrifft:
Ein Angreifer könnte also mit einer manipulierten WPD-Datei Schadcode ins System bringen, der ausgeführt wird, wenn der Empfänger den Anhang mit der Option "Ansicht" betrachtet.
Ein Hotfix steht auf Anfrage zur Verfügung. Wie man als Workaround den Viewer deaktivieren kann, steht in der entsprechenden IBM-Technote. Am einfachsten macht man es sich, wenn man WPD-Dateien am Gateway abfängt.
In specific situations it was found that there is the possibility to execute arbitrary code.
To successfully exploit this vulnerability, an attacker would need to send a specially crafted WordPerfect Document (WPD) file attachment to users, and the users would then have to double-click and "View" the attachment.
Ein Angreifer könnte also mit einer manipulierten WPD-Datei Schadcode ins System bringen, der ausgeführt wird, wenn der Empfänger den Anhang mit der Option "Ansicht" betrachtet.
Ein Hotfix steht auf Anfrage zur Verfügung. Wie man als Workaround den Viewer deaktivieren kann, steht in der entsprechenden IBM-Technote. Am einfachsten macht man es sich, wenn man WPD-Dateien am Gateway abfängt.
Kommentare [0]
Feeds