Lotus Notes 是由IBM旗下的Lotus(莲花)公司推出的一种集群产品,它具有通信、协同操作、协同运行三大功能特性,许多用户倍受其益处。不过,现在您可要当心了,因为根据核心安全技术公司(Core Security Technologies)的研究人员的介绍,Lotus Notes的通信软件能够被一个不怀好意的电子邮件搞垮。
研究人员称,在Lotus Notes用于处理Lotus 1-2-3文件的软件- Autonomy KeyView中有一个漏洞。他们在Lotus Notes中打开一个特别伪造的Lotus 1-2-3电子邮件附件时,发现可以在PC机上运行未授权的软件。
Core Security Technologies的首席技术长官Ivan Arce说,虽然这个漏洞的细节还没有发布,而且还没有被作恶者利用,不过一个死心踏地的攻击者能够轻易地编写攻击代码。这是因为现在已经存在着大量已知的KeyView漏洞,因此黑客很容易地就会发现对类似漏洞的利用代码。
“以前,针对此软件开发工具套件已经发布了其它的类似漏洞,”他说,“因此任何明了这个事实的人都能够快速编写一个漏洞利用程序。”
在过去的一年里,安全研究人员日益关注于这种文件解析漏洞。对黑客软件的改进 (这种攻击软件能够向程序
研究人员称,在Lotus Notes用于处理Lotus 1-2-3文件的软件- Autonomy KeyView中有一个漏洞。他们在Lotus Notes中打开一个特别伪造的Lotus 1-2-3电子邮件附件时,发现可以在PC机上运行未授权的软件。
Core Security Technologies的首席技术长官Ivan Arce说,虽然这个漏洞的细节还没有发布,而且还没有被作恶者利用,不过一个死心踏地的攻击者能够轻易地编写攻击代码。这是因为现在已经存在着大量已知的KeyView漏洞,因此黑客很容易地就会发现对类似漏洞的利用代码。
“以前,针对此软件开发工具套件已经发布了其它的类似漏洞,”他说,“因此任何明了这个事实的人都能够快速编写一个漏洞利用程序。”
在过去的一年里,安全研究人员日益关注于这种文件解析漏洞。对黑客软件的改进 (这种攻击软件能够向程序