Vulnerabilidad en los visualizadores de archivos de IBM Lotus Notes

Iniciado por wolfbcn, 7 Junio 2011, 01:24 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

IBM ha confirmado una vulnerabilidad en IBM Lotus Notes (versiones 6.0, 6.5, 7.0, 8.0 y 8.5), que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados.

El problema reside en un desbordamiento de búfer en los visualizadores de determinados tipos de archivos, se ven afectados los formatos: LZH, documentos RTF, hojas de cálculo Applix, documentos
Microsoft Excel, documentos Microsoft Office, y archivos Lotus Notes .prz y .zip.

Un usuario remoto podría crear un archivo malicioso de estos formatos de tal forma que provocaría la ejecución de código arbitrario en los sistemas afectados, si un usuario llega a abrirlo. El código se ejecutaría con los privilegios del usuario atacado.

IBM ha publicado la siguiente actualización para corregir este problema:
Interim Fix 1 para Notes 8.5.2 Fix Pack 2
http://www.ibm.com/support/docview.wss?uid=swg21500632
En julio tiene planeado la publicación del Fix Pack 3 y en el tercer cuatrimestre la versión 8.5.3.

Se recomienda consultar el aviso de IBM para contramedidas posibles para otras versiones de Lotus Notes.

Antonio Ropero
antonior@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4606
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

WaAYa HaCK

Vaya, acabo de bajarme un exploit para explotar esta vulnerabilidad y ahora veo esto...

El source del exploit está publicado en www.exploit-db.com.

Saludos!
La cacatúa yoyó es nueva en el zoo!