当心你的Notes被不怀好意的电子邮件搞垮

Lotus Notes 是由IBM旗下的Lotus(莲花)公司推出的一种集群产品，它具有通信、协同操作、协同运行三大功能特性，许多用户倍受其益处。不过，现在您可要当心了，因为根据核心安全技术公司（Core Security Technologies）的研究人员的介绍，Lotus Notes的通信软件能够被一个不怀好意的电子邮件搞垮。

研究人员称，在Lotus Notes用于处理Lotus 1-2-3文件的软件- Autonomy KeyView中有一个漏洞。他们在Lotus Notes中打开一个特别伪造的Lotus 1-2-3电子邮件附件时，发现可以在PC机上运行未授权的软件。

Core Security Technologies的首席技术长官Ivan Arce说，虽然这个漏洞的细节还没有发布，而且还没有被作恶者利用，不过一个死心踏地的攻击者能够轻易地编写攻击代码。这是因为现在已经存在着大量已知的KeyView漏洞，因此黑客很容易地就会发现对类似漏洞的利用代码。

“以前，针对此软件开发工具套件已经发布了其它的类似漏洞，”他说，“因此任何明了这个事实的人都能够快速编写一个漏洞利用程序。”

在过去的一年里，安全研究人员日益关注于这种文件解析漏洞。对黑客软件的改进 (这种攻击软件能够向程序发送阻塞数据，用以查看这些程序是否以某种不可预知的方式运行)使得这类研究更加轻松。

就在上周，一家德国安全公司的研究人员预计，安全软件中的解析漏洞实际上会使一些产品更加不安全。研究人员Thierry Zoller和 Sergio Alvarez在过去的两年里在反病毒软件中发现了80个解析漏洞。它们发现的这些漏洞可以影响每一个反病毒软件厂商，研究人员还说，许多漏洞允许攻击者在受害者的系统上运行未授权的代码。

事实上，赛门铁克最近公布了一个由其安全软件（Symantec Mail Security）使用的KeyView模块中的一个漏洞。Arce并没有针对此漏洞测试赛门铁克的产品，不过他说其产品极有可能易受此漏洞的攻击。

根据安全专家的观点，此漏洞有可能影响其它的产品，因为KeyView（这个软件能用大约300种文件格式查看和打印文件）用在许多不同的程序中。有300多家公司，包括赛门铁克和甲骨文都拥有KeyView的许可证。

IBM在一份安全警告中公布了这个问题，并为Notes 7的用户提供补丁。对于那些使用较老版本的Notes用户，IBM建议了几个工作区，包括删除与Notes相关的Windows DLL（动态链接库）。

作为其购买搜索软件厂商的一部分，Autonomy获得了KeyView软件，并于2005年年末完成收购。