Problem dotyczy aplikacji Autonomy KeyView, która wykorzystywana jest w środowisku Lotus Notes do obsługiwania plików Lotus 1-2-3. Okazuje się, że w jej zabezpieczeniach jest błąd, który może posłużyć do uruchomienia w systemie złośliwego kodu (w tym celu wystarczy skłonić użytkownika Lotus Notes do wyświetlenie odpowiednio spreparowanego pliku Lotus 1-2-3 - np. załączonego do wiadomości e-mail).

Przedstawiciele Core Security Technologies nie opublikowali na razie szczegółowych informacji na temat problemu (wszelkie dane zostały przekazane do IBM-a). Firma zastrzega jednak, że błąd jest poważny i może bez większego problemu zostać wykorzystany przez przestępców do atakowania użytkowników - choćby dlatego, że w aplikacji Autonomy KeyView znajdowano już wcześniej podobne błędy. Istnieją więc exploity, które wystarczy tylko minimalnie zmodyfikować, by mogły być wykorzystane do atakowania komputerów przez wykrytą właśnie lukę.

Eksperci tłumaczą, że w ostatnim czasie znajdowanych jest coraz więcej błędów podobnych do opisanej powyżej luki - chodzi o tzw. błędy parsowania. Wynika to z faktu, iż narzędzia hakerskie (wykorzystywane zarówno przez przestępców, jak i specjalistów ds. bezpieczeństwa) stają się coraz doskonalsze i skuteczniejsze. Problem o podobnych właściwościach wykryto np. niedawno w module KeyView wykorzystywanym w aplikacji Symantec Mail Security.

Niewykluczone jest, że opisana przez Core Security Technologies luka dotyczy nie tylko środowiska Lotus Notes - komponent KeyView (służący m.in. do przeglądania i drukowania ok. 300 formatów plików) wykorzystywany jest w wielu innych aplikacjach. Licencję na korzystanie z niego wykupiło kilkaset firm (m.in. Symantec oraz Oracle).

Przedstawiciele koncernu IBM potwierdzają, że dotarło do nich zgłoszenie o problemie. Firma przeanalizowała je i przygotowała uaktualnienie dla Notes 7. Nie ma jednak na razie poprawek dla starszych wersji tego oprogramowania - zamiast "łatek" IBM opublikował na swojej stronie instrukcję zmiany ustawień aplikacji, tak, by nie była ona podatna na atak z wykorzystaniem luki w KeyView.

Więcej informacji o problemie znaleźć można na stronach firm Core Security Technologies oraz IBM (tutaj pobrać można również odpowiednią poprawkę).