Hoch kritische Schwachstelle in IBM Lotus Domino Web Access

Die Schwachstelle lässt sich ausnutzen, um ein betroffenes System zu kompromittieren. Der Fehler liegt in der Datei dwa7W.dll und lässt sich ausnutzen, um einen Buffer Overflow zu erzwingen. Ein erfolgreicher Angriff kann das Ausführen beliebigen Codes hinter sich ziehen.

Die Schwachstelle ist bestätigt für Version 7.0.34.1. Es sollen allerdings auch IBM Lotus Domino 6.x und 7.x betroffen sein. Ein Patch ist derzeit nicht verfügbar. Man solle als temporäre Lösung das Kill-Bit für die betroffene ActiveX-Komponente setzen. Die Originalanweisung finden Sie hier. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.