El sistema de correo electrónico , que está bastante extendido en medianas y grandes compañías por todo el mundo, se encuentra afectado por un grave problema de seguridad que podría provocar la instalación de spyware en el ordenador del usuario con sólo abrir un mensaje de correo electrónico que esté infectado. Desde la compañía apuntan que el problema de Lotus Notes está localizado en un módulo Java que es utilizado.
Para todos aquellos que no conozcan el sistema de IBM, este ha sido desarrollado por una división de la propia compañía, llamada Lotus. El sistema se trata de un cliente/servidor que está formada por Lotus Notes, si hacemos referencia a la parte del programa que se ubica en el escritorio de los usuarios, y Lotus Dominio, que es la parte encargada de gestionar el correo electrónico y los clientes que están registrados en el sistema.
El problema de las paginas web se traslada al correo
Los códigos Java que están embebidos en páginas web han sido muy criticados por los desarrolladores y expertos en seguridad, ya que dan lugar a una gran posibilidad para que los usuarios puedan sufrir ejecuciones de código Javascript sin que puedan evitarlo, poniendo en peligro la seguridad del equipo y la de los datos contenidos en el mismo.
Sin embargo, la acción de abrir un correo electrónico tampoco queda limpia de este riesgo y puede haber consecuencias muy malas para la seguridad del usuario, ya que en este se puede incluir código que con esta vulnerabilidad, podría ser ejecutado cuando el usuario lo ha abierto y se podría instalar malware y spyware en el ordenador del usuario. En la mayoría de los programas que existen a día de hoy para leer y poder gestionar el correo, se deshabilita la ejecución de código Java y Javascript, pero en Notes no sucede lo mismo. Puedes revisar filtraciones de e-mail.
El problema está en la versión de Java
Nos nos debería parecer nada raro que en otra noticia aparezca Java por un problema de seguridad. Desde la propia IBM, después de escuchar a una persona externa a la empresa, han admitido que el fallo de seguridad es real y que no se lleva a cabo la desactivación de la ejecución de código Java y Javascript. Afirman que este problema reside en Java, más concretamente en la utilización de la versión 6, que como ya sabemos, destacaba por tener un gran número de fallos.
Existe una solución de emergencia
Desde IBM han comunicado que para principios de la próxima semana los usuarios ya podrán instalar una actualización del cliente que resolverá el problema de seguridad. Sin embargo, hasta ese momento, este puede hacerlo de forma manual, accediendo al fichero notes.ini y modificando las siguientes entradas de 1 a 0:
EnableJavaApplets=0 EnableLiveConnect=0 EnableJavaScript=0
Fuente | The H Security