NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 病毒安全 .: 当心你的Notes被不怀好意电子邮件搞垮

当心你的Notes被不怀好意电子邮件搞垮

Lotus Notes 是由IBM旗下的Lotus(莲花)公司推出的一种集群产品,它具有通信、协同操作、协同运行三大功能特性,许多用户倍受其益处。不过,现在您可要当心了,因为根据核心安全技术公司(Core Security Technologies)的研究人员的介绍,Lotus Notes的通信软件能够被一个不怀好意的电子邮件搞垮。

  研究人员称,在Lotus Notes用于处理Lotus 1-2-3文件的软件- Autonomy KeyView中有一个漏洞。他们在Lotus Notes中打开一个特别伪造的Lotus 1-2-3电子邮件附件时,发现可以在PC机上运行未授权的软件。

  Core Security Technologies的首席技术长官Ivan Arce说,虽然这个漏洞的细节还没有发布,而且还没有被作恶者利用,不过一个死心踏地的攻击者能够轻易地编写攻击代码。这是因为现在已经存在着大量已知的KeyView漏洞,因此黑客很容易地就会发现对类似漏洞的利用代码。

  “以前,针对此软件开发工具套件已经发布了其它的类似漏洞,”他说,“因此任何明了这个事实的人都能够快速编写一个漏洞利用程序。”

  在过去的一年里,安全研究人员日益关注于这种文件解析漏洞。对黑客软件的改进 (这种攻击软件能够向程序发送阻塞数据,用以查看这些程序是否以某种不可预知的方式运行)使得这类研究更加轻松。

  就在上周,一家德国安全公司的研究人员预计,安全软件中的解析漏洞实际上会使一些产品更加不安全。研究人员Thierry Zoller和 Sergio Alvarez在过去的两年里在反病毒软件中发现了80个解析漏洞。它们发现的这些漏洞可以影响每一个反病毒软件厂商,研究人员还说,许多漏洞允许攻击者在受害者的系统上运行未授权的代码。

  事实上,赛门铁克最近公布了一个由其安全软件(Symantec Mail Security)使用的KeyView模块中的一个漏洞。Arce并没有针对此漏洞测试赛门铁克的产品,不过他说其产品极有可能易受此漏洞的攻击。

  根据安全专家的观点,此漏洞有可能影响其它的产品,因为KeyView(这个软件能用大约300种文件格式查看和打印文件)用在许多不同的程序中。有300多家公司,包括赛门铁克和甲骨文都拥有KeyView的许可证。

  IBM在一份安全警告中公布了这个问题,并为Notes 7的用户提供补丁。对于那些使用较老版本的Notes用户,IBM建议了几个工作区,包括删除与Notes相关的Windows DLL(动态链接库)。

  作为其购买搜索软件厂商的一部分,Autonomy获得了KeyView软件,并于2005年年末完成收购。


这篇文章对你多有用?

相关文章

article 小心你的附件 文本文件的欺骗攻击
       ...

(No rating)  10-30-2006    Views: 1548   
article 续订过期的notes(参考)
R5验证字申请操作步骤 ...

(No rating)  10-18-2006    Views: 1836   
article 更改Notes界面字体大小
在 NOTES.INI 文件中添加大字体设置NOTES.INI...

  6-5-2008    Views: 3378   

用户评语

当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited