IBM und Symantec patchen kritische LĂĽcken in ihren Produkten
Eine kritische LĂĽcke in der Bibliothek eines Drittherstellers zur Verarbeitung von Excel-Dateien macht Symantecs Mail-Sicherheits- und Data-Loss-Prevention-Produkte und IBMs Lotus Notes angreifbar.
- Daniel Bachfeld
Mehrere Mail-Sicherheits- und Data-Loss-Prevention-Produkte von Symantec weisen eine Schwachstelle beim Parsen von Dateien auf, über die sich ein System komprimittieren lässt. Ursache des Problems ist ein Integer respektive Heap Overflow in der Software-Bibliothek KeyView SDK des Herstellers Autonomy, die Symantec in seinen Produkten zur Verarbeitung von bestimmten Dokumentenformaten einsetzt. Konkret ist eine Funktion zur Verarbeitung von Dateien im Excel-97-Format in der Datei xlssr.dll verwundbar, durch die sich Code einschleusen und starten lässt. Für einen erfolgreichen Angriff genügt es offenbar, eine E-Mail mit einer präparierten Excel-Tabelle im Anhang an ein System zur Verarbeitung zu schicken.
Betroffen sind unter anderem Symantec Mail Security for Domino 8.0, Symantec Mail Security for Microsoft Exchange 6.x, Symantec BrightMail Appliance 8.0.1 sowie Symantec Data Loss Prevention Enforce/Detection Servers for Windows 9.0.1. Eine komplette Liste ist im Originalbericht von Symantec zu finden. Der Hersteller hat Hotfixes zum SchlieĂźen der LĂĽcke bereitgestellt.
Neben Symantec ist auch IBMs Lotus Notes von dem Problem betroffen, da die KeyView SDK dort ebenfalls zum Einsatz kommt. IBM hat einen eigenen Fehlerbericht veröffentlicht, wonach Lotus Notes 7.x, 8.x und 8.5.x verwundbar sind. Die Lotus-Notes-Server sind nicht anfällig. Auf den Clients muss der Anwender allerdings einen Anhang manuell mit dem Viewer öffnen, um Opfer zu werden. Der Hersteller bietet Patches für 8.5.x, 8.0x und 7.x an. Für die Versionen 6.x und 5.x empfiehlt er indes, den Viewer zu deaktivieren. Der Bericht von IBM enthält eine Anleitung dafür.
LĂĽcken in der KeyView SDK zwangen Symantec und IBM schon im April 2008 und Oktober 2007 zur Herausgabe von Sicherheits-Updates.
Siehe dazu auch:
- Security Advisories Relating to Symantec Products - Symantec Products Autonomy KeyView Module Vulnerability, Bericht von Symantec
- Potential security issue with Lotus Notes file viewer for Microsoft Excel, Bericht von IBM
- Autonomy KeyView Excel File SST Parsing Integer Overflow Vulnerability, Bericht von iDefense
- LĂĽcken in Symantec Mail Security und IBM Lotus Notes, News auf heisec
- LĂĽcken in Symantecs Mail-Security-Produkten, News auf heisec
(dab)
