IBM hat die Existenz von Lücken in seiner Software IBM Notes bestätigt. Sie können zur automatischen Ausführung von Java-Applets und JavaScript-Code führen, die E-Mails beigefügt sind. Betroffen sind die Versionen 8.0.x, 8.5.x und 9.0 des Nachfolgeprogramms von Lotus Notes.
Das Workgroup-Programm ist eines der wenigen, die Java und JavaScript in Mails tatsächlich ausführen können. Aufgrund der fehlerhaften Implementierung ließe sich so aber bösartiger Code ausführen, ohne dass der Anwender dies überhaupt mitbekommt.
IBM hat die Sicherheitslücke nach Common Vulnerability Scoring System (CVSS) mit 4,3 von 10 Punkten bewertet – also als kritisch. Es stellt bis zur Beseitigung zwei einstweilige Patches für die Windows-Version von Notes bereit: Interim Fix 1 for Notes 8.5.3 Fix Pack 4 und Interim Fix 1 for Notes 9.0.
Fixes für Mac sind in Vorbereitung. Linux-Nutzern empfiehlt IBM, auf einen „Fix mit 8.5.3 Fix Pack 5 und 9.0.1 zu warten“ oder ein Support-Center-Ticket zu eröffnen, falls man den Fix dringend benötigt. Außerdem schildert der Konzern in einem Workaround, wie sich die Gefahr vorläufig abstellen lässt – allerdings mit Einschränkungen beim Funktionsumfang von Notes.
[mit Material von Ben Woods, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
