IBM (NYSE: IBM) 周二公布了一份安全报告,称其Lotus Notes E-Mail软件中包含缺陷,黑客可以攻击第三方组件导致系统被执行恶意代码.
"如需成功突破漏洞,攻击者需要发送一个特别制作过的Lotus 1-2-3文件附件,用户打开即可实现."该缺陷被汇报到IBM核心安全数据库中,并公布在官方页面上,尽管漏洞仅仅出现在某些第三方组件被安装的情况下,但是Lotus Notes的这一问题还是非常严重,甚至会引发更多的问题.这是因为Lotus Notes显示关联MIME文件类型图标的部分代码存在缺陷,攻击者可以将其指向到恶意文件.
该缺陷存在于 Lotus Notes6.0, 6.5, 7.0, 和8.0,并且对于更早的版本IBM将不提供软件修正.