IBM 警告Lotus Notes存在缺陷
作者:未知 来源:绿盟整理 发布时间:2007-11-29 11:32:27
文章正文
IBM (NYSE: IBM) 周二公布了一份安全报告,称其Lotus Notes E-Mail软件中包含缺陷,黑客可以攻击第三方组件导致系统被执行恶意代码.
"如需成功突破漏洞,攻击者需要发送一个特别制作过的Lotus 1-2-3文件附件,用户打开即可实现."该缺陷被汇报到IBM核心安全数据库中,并公布在官方页面上,尽管漏洞仅仅出现在某些第三方组件被安装的情况下,但是Lotus Notes的这一问题还是非常严重,甚至会引发更多的问题.
这是因为Lotus Notes显示关联MIME文件类型图标的部分代码存在缺陷,攻击者可以将其指向到恶意文件.
该缺陷存在于 Lotus Notes6.0, 6.5, 7.0, 和8.0,并且对于更早的版本IBM将不提供软件修正
文章来自绿盟(xDowns.com)转载请注明来路。
上一篇文章:暴雪《巫妖王之怒》明年1月发行 相关资料 []