BUSINESS TI | Noticias | 29 NOV 2007

Detectados riesgos en la seguridad de Lotus Notes

El software de mensajería de IBM, Lotus Notes, puede ser objeto de vulnerabilidades por parte de delincuentes informáticos mediante la introducción de código malicioso introducido en mensajes de correo electrónico.
Encarna González

Según han descubierto un grupo de investigadores de la firma Core Security Technologies se trata de una vulnerabilidad detectada en el software Autonomy KeyView utilizado en Lotus Notes para procesar archivos. Tras realizar diversas pruebas, estos expertos han detectado que cuando abren ciertos ficheros personalizados en Lotus Notes, después pueden ejecutar software en el PC sin necesidad de autorización.

A pesar de que los detalles de estas vulnerabilidades no se han hecho públicos, Ivan Arce, responsable de tecnología de Core, ha manifestado que un atacante puede escribir fácilmente código para atacar este sistema, y esa es la razón por la que ya hay un número conocido de virus en KeyView.

Asimismo, este responsable añade que esta vulnerabilidad también podría afectar a otros productos ya que KeyView se utiliza para ver e imprimir archivos en cera de 300 formatos y en programas diferentes.

IBM ha reconocido este problema en una alerta de seguridad y ya está ofreciendo parches para solventarla para los usuarios de Notes 7. Para aquellos que utilicen una versión más antigua, IBM propone distintas alternativas, entre ellas, eliminar el archivo Windows DLL (dynamic link library) que está asociado con Notes.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información