Lotus 1-2-3, occhio ai documenti killer

Un allegato di posta creato ad hoc potrebbe innescare una grave vulnerabilitÓ e consentire l'installazione di backdoor o trojan. IBM fornisce patch e workaround

Roma - La società di sicurezza Core Security ha scoperto nel viewer integrato in Lotus 1-2-3, notissimo foglio di calcolo di IBM, una seria vulnerabilità sfruttabile per compromettere la sicurezza di un PC con Windows.

La falla, descritta in questo advisory, interessa tutte le versioni ancora supportate di Lotus 1-2-3, incluse la 7.0 e la 8.0. ╚ causata da un buffer overflow contenuto in Autonomy KeyView (l123sr.dll), un viewer di documenti integrato in Lotus 1-2-3.

"Per sfruttare con successo questa vulnerabilità un aggressore deve inviare ad un utente un allegato contenente un file Lotus 1-2-3 fatto in un certo modo, e l'utente deve fare doppio clic sul file per aprire l'allegato", spiega IBM. Una volta aperto, il file con estensione ".123" potrebbe eseguire del codice maligno.
Sebbene i dettagli della debolezza non siano ancora pubblici, Core afferma che non è difficile, per un abile cracker, scoprire il problema e scrivere un exploit: la ragione è che quest'anno sono già stati scoperti diversi altri buffer overflow in KeyView del tutto simili a quello appena venuto alla luce.

IBM ha già sviluppato una patch per Lotus Notes 7.x e 8.x a disposizione dei clienti che contattano il servizio di supporto. In alternativa, l'advisory di Big Blue spiega come disattivare il viewer.
5 Commenti alla Notizia Lotus 1-2-3, occhio ai documenti killer
Ordina