Lotus Notes 是由IBM旗下的Lotus(莲花)公司推出的一种集群产品,它具有通信、协同操作、协同运行三大功能特性,许多用户倍受其益处。不过,现在您可要当心了,因为根据核心安全技术公司(Core Security Technologies)的研究人员的介绍,Lotus Notes的通信软件能够被一个不怀好意的电子邮件搞垮。
研究人员称,在Lotus Notes用于处理Lotus 1-2-3文件的软件- Autonomy KeyView中有一个漏洞。他们在Lotus Notes中打开一个特别伪造的Lotus 1-2-3电子邮件附件时,发现可以在PC机上运行未授权的软件。
Core Security Technologies的首席技术长官Ivan Arce说,虽然这个漏洞的细节还没有发布,而且还没有被作恶者利用,不过一个死心踏地的攻击者能够轻易地编写攻击代码。这是因为现在已经存在着大量已知的KeyView漏洞,因此黑客很容易地就会发现对类似漏洞的利用代码。
“以前,针对此软件开发工具套件已经发布了其它的类似漏洞,”他说,“因此任何明了这个事实的人都能够快速编写一个漏洞利用程序。”
在过去的一年里,安全研究人员日益关注于这种文件解析漏洞。对黑客软件的改进 (这种攻击软件能够向程序发送阻塞数据,用以查看这些程序是否以某种不可预知的方式运行)使得这类研究更加轻松。
就在上周,一家德国安全公司的研究人员预计,安全软件中的解析漏洞实际上会使一些产品更加不安全。研究人员Thierry Zoller和 Sergio Alvarez在过去的两年里在反病毒软件中发现了80个解析漏洞。它们发现的这些漏洞可以影响每一个反病毒软件厂商,研究人员还说,许多漏洞允许攻击者在受害者的系统上运行未授权的代码。
事实上,赛门铁克最近公布了一个由其安全软件(Symantec Mail Security)使用的KeyView模块中的一个漏洞。Arce并没有针对此漏洞测试赛门铁克的产品,不过他说其产品极有可能易受此漏洞的攻击。
根据安全专家的观点,此漏洞有可能影响其它的产品,因为KeyView(这个软件能用大约300种文件格式查看和打印文件)用在许多不同的程序中。有300多家公司,包括赛门铁克和甲骨文都拥有KeyView的许可证。
IBM在一份安全警告中公布了这个问题,并为Notes 7的用户提供补丁。对于那些使用较老版本的Notes用户,IBM建议了几个工作区,包括删除与Notes相关的Windows DLL(动态链接库)。
作为其购买搜索软件厂商的一部分,Autonomy获得了KeyView软件,并于2005年年末完成收购。