La società di sicurezza Core Security ha scoperto nel viewer integrato in Lotus 1-2-3, notissimo foglio di calcolo di IBM , una seria vulnerabilità sfruttabile per compromettere la sicurezza di un PC con Windows.
La falla, descritta in questo advisory , interessa tutte le versioni ancora supportate di Lotus 1-2-3, incluse la 7.0 e la 8.0. È causata da un buffer overflow contenuto in Autonomy KeyView ( l123sr.dll ), un viewer di documenti integrato in Lotus 1-2-3.
“Per sfruttare con successo questa vulnerabilità un aggressore deve inviare ad un utente un allegato contenente un file Lotus 1-2-3 fatto in un certo modo, e l’utente deve fare doppio clic sul file per aprire l’allegato”, spiega IBM. Una volta aperto, il file con estensione “.123” potrebbe eseguire del codice maligno.
Sebbene i dettagli della debolezza non siano ancora pubblici, Core afferma che non è difficile, per un abile cracker, scoprire il problema e scrivere un exploit: la ragione è che quest’anno sono già stati scoperti diversi altri buffer overflow in KeyView del tutto simili a quello appena venuto alla luce.
IBM ha già sviluppato una patch per Lotus Notes 7.x e 8.x a disposizione dei clienti che contattano il servizio di supporto. In alternativa, l’advisory di Big Blue spiega come disattivare il viewer.
Ti potrebbe interessare
29 nov 2007