Se ha descubierto una vulnerabilidad en Lotus Notes 5 y posteriores que podría ser aprovechada por un atacante para revelar información del sistema.
La función debug puede ser utilizada para escribir un fichero que contenga la nueva contraseña de usuario en texto claro añadiendo las dos siguientes líneas al archivo Notes.ini
KFM_ShowEntropy=1
Debug_Outfile=c:testvowe.txt
Si un atacante tuviera acceso físico al fichero Notes.ini y al fichero Notes.id, que es cifrado y descifrado con la contraseña del usuario, podría suplantar la identidad de un usuario y autenticarse contra el servidor.
No se ha publicado ninguna solución oficial a este problema. Como contramedida se recomienda:
Para la versión 7 y posteriores se recomienda establecer las configuraciones de Notes.ini en la política de la máquina.
Según la versión 6 debería añadirse un campo $PrefKFM_ShowEntropy con valor 0 en el documento de la política.
Con el siguiente script configurado para que se ejecute siempre que un usuario abra la base de datos del correo también se conseguiría el mismo efecto que con la contramedida anterior.
Acumuló 2.160 millones de dólares durante el tercer trimestre de su ejercicio 2025, de los…
Paradigma Digital revela las tendencias tecnológicas clave de 2025, destacando el impacto de la IA,…
Entrevistamos a Tatiana Shishkova, Lead Security Researcher, GReAT Kaspersky, que hace un repaso de la…
La nueva serie Zyxel USGFLEX Ultimate H mejora su sistema operativo uOS y añade algoritmos…
Su nombramiento como Country Manager se produce en un momento clave para España, con cambios…
Sustituye a Paula Panarra como directora general de esta compañía experta en Microsoft.