Lotus Notes sous la menace d'attaques par e-mail

La menace est techniquement sérieuse, mais ne semble pas avoir été exploitée par les pirates… Mais ce qui a été produit en laboratoire peut être reproduit par des ‘hackers’ mal attentionnés, surtout depuis que l’information a été publiée !

Les chercheurs de Core Security Technologies ont révélé la présence d’une faille ‘file parsing bug‘ dans Lotus Notes. Elle peut être exploitée pour exécuter illégalement un programme sur un PC.

La faille est liée au programme Autonomy KeyView, qui est exploité par Lotus Notes pour exécuter des fichiers Lotus 1-2-3. Si un de ces fichiers spécifiquement programmés est attaché à un e-mail, un programme non autorisé peut être exécuté.

Le danger dans cette affaire provient du fait que ce n’est pas la première fois qu’Autonomy KeyView présente un tel bug. Un pirate bien informé pourrait donc se référer aux bugs précédents, généralement bien documentés sur les sites alternatifs pour développer rapidement… une nouvelle menace pour le service de messageries.

Ceci d’autant plus que ce type de ‘parser bug‘ semble plus présent qu’on ne l’imagine. Des chercheurs allemands en auraient détecté pas moins de 80 dans les plus grands antivirus depuis deux ans !

Une affirmation récemment confirmée par Symantec. Le plus surprenant ici est que l’éditeur ne fournissait pas la liste des antivirus identifiés comme potentiellement menacés !

En attendant que tout ce petit monde corrige ses défauts et se mette à jour, IBM propose un ‘patch’ pour Lotus Notes 7, et pour les utilisateurs d’une version plus ancienne, conseille d’adopter plusieurs mesures, dont la suppression des fichiers DLL de Windows associés à Notes.