De fout zit in de Lotus 1-2-3 bestandsviewer, die previews genereert van bijgevoegde WKS bestanden. Dat component maakt gebruik van de library van Verity KeyView van Autonomy. Daarin hebben onderzoekers van Core Security Technologies kwetsbaarheden ontdekt die buffer overflows kunnen veroorzaken. Het openen van een kwaadaardige 1-2-3 attachment als preview kan leiden tot het uitvoeren van niet geautoriseerde code, waarschuwt Core. Lotus 6.x, Lotus 7.x en Lotus 8.x zijn in ieder geval kwetsbaar, oudere versies zijn dat mogelijk ook.

Core wil geen details geven, en de exploit is niet opgepikt door computercriminelen. Maar omdat er in het verleden al bugs zijn gevonden in KeyView is het betrekkelijk eenvoudig om een exploit te schrijven, zegt Ivan Arce, CTO van Core. Bovendien zijn ook andere producten die KeyView gebruiken mogelijk kwetsbaar.

IBM heeft een procedure online gezet waarmee het component wordt uitgeschakeld. Big blue roept gebruikers op om contact op te nemen met het bedrijf voor een patch voor Lotus 7.x en 8.x. Bron: Techworld