![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Administratoren von IBMs Lotus Notes sollten jetzt schnellstm\u00f6glich updaten. Denn IBM warnt, dass Fehler in seinem Notes-Auto-Updater dazu f\u00fchren, dass der Dienst dazu gebracht werden kann, b\u00f6sartigen Code auszuf\u00fchren. Betroffen sind Notes 8.5 und 9.0.<\/p>\n
<\/p>\n
Mit IBM Notes k\u00f6nnen vermutlich nur Insider etwas anfangen, fr\u00fcher hie\u00df die Software mal Lotous Notes (die Umbenennung erfolgte 2013). IBM Notes wird noch von vielen Unternehmen als Groupware oder Collaboration-Tool eingesetzt. Neben einem E-Mail-Programm gibt es Funktionen, um die Zusammenarbeit der Mitarbeiter zu f\u00f6rdern. Eine ausf\u00fchrlichere Beschreibung findet sich bei Wikipedia<\/a><\/p>\n In einer Sicherheitsmitteilung<\/a> (Security Advisory) informiert IBM, dass der Notes Smart Updater Service (Update-Dienst) eine Sicherheitsl\u00fccke aufweist. Der Dienst ist f\u00fcr die Upgrades von Notes auf dem Desktop zust\u00e4ndig. Der Dienst kann \u00fcber eine Schwachstelle dazu verleitet werden, b\u00f6sartigen Code aus einer DLL auszuf\u00fchren, die sich als Windows-DLL im tempor\u00e4ren Verzeichnis ausgibt.<\/p>\n Das ist quasi der GAU f\u00fcr eine Software, kann dadurch die Software doch von Angreifern kompromittiert werden. Benutzer m\u00fcssen darauf vertrauen k\u00f6nnen, dass der Updater keine Malware in das System einspeist. Allerdings gab es in der Vergangenheit immer wieder solche F\u00e4lle (siehe z.B. Neues zu Petya: Zahl der Infektionen, Ziele und mehr \u2026<\/a>).<\/p>\n Lasse Trolle Borup von der d\u00e4nischen Firma Improsec hat den Bug in diesem englischsprachigen Blog-Beitrag<\/a> ver\u00f6ffentlicht. Es ist wohl der dritte Beitrag in Folge, wo er sich mit \u00e4hnlichen F\u00e4llen befasst hat. Die mit CVE-2017-1711 bezeichnete eine Privileg Escalation-Schwachstelle im IBM Notes Smart Update Service und betrifft IBM Notes 8.5 und 9.0.<\/p>\n Lasse Trolle Borup schreibt, dass sich der Dienst in das TEMP-Verzeichnis kopiert und sich dann dort ausf\u00fchrt. Er vermutet, dass dies notwendig ist, f\u00fcr den Fall, dass der Update-Dienst seine eigene ausf\u00fchrbare Datei aktualisieren muss. Das Problem dabei ist, dass normale Benutzer zwar nicht den Inhalt von TEMP auflisten d\u00fcrfen, aber trotzdem Dateien schreiben k\u00f6nnen.<\/p>\n 'Indem er eine Datei von einem unkontrollierten Ort aus ausf\u00fchrt, setzt sich der Dienst DLL Search Order Hijacking aus', schreibt Lasse Trolle Borup. In seinem Proof-of-Concept-Code, l\u00e4sst sich der Fehler reproduzierenden. Der betreffende Code ist zu kompilieren und ein statischer Link auf MSIMG32.dll einzubinden. Dann muss die Datei nach C:\\windows\\temp <\/em>kopieren werden. Anschlie\u00dfend reicht es, den Befehl<\/p>\n sc control lnsusvc 136 <\/em><\/p>\n auf der Kommandozeile auszuf\u00fchren. Dazu braucht es keine administrativen Rechte. IBM hat einen zweiten Sicherheitshinweis (gel\u00f6scht) bez\u00fcglich des gleichen Fehlers im IBM Client Application Access ver\u00f6ffentlicht. Inzwischen stehen f\u00fcr beide Pakete Updates von IBM zur Verf\u00fcgung (Details finden sich in den verlinkten Dokumenten mit den Sicherheitshinweisen). (via<\/a>)<\/p>\n \u00c4hnliche Artikel:<\/strong> Administratoren von IBMs Lotus Notes sollten jetzt schnellstm\u00f6glich updaten. Denn IBM warnt, dass Fehler in seinem Notes-Auto-Updater dazu f\u00fchren, dass der Dienst dazu gebracht werden kann, b\u00f6sartigen Code auszuf\u00fchren. Betroffen sind Notes 8.5 und 9.0.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185],"tags":[4317,4328],"class_list":["post-200882","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","tag-lotus-notes","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/200882","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=200882"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/200882\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=200882"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=200882"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=200882"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Bug im Notes-Auto-Updater<\/h2>\n
Notes 8.5 und 9.0 von CVE-2017-1711 betroffen<\/h2>\n
\nLotus Notes nicht an Taskleiste anheftbar<\/a>
\nWindows10 V1703: IBM Notes 9.0.1 verursacht Blue Screen<\/a>
\nWindows 10 V1703: Patch f\u00fcr IBM Notes 9.0.1 BSOD avisiert<\/a>
\nThru Dropbox IBM Notes Plugin<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"