Genauer gesagt steckt der Wurm in dem mitgelieferten Anzeigeprogramm für 1-2-3-Dateien ("1123sr.dll"). Mit einem entsprechend manipulierten Anhang einer E-Mail könnte ein Angreifer einen Buffer Overflow erzeugen und dadurch die Kontrolle über den attackierten Rechner erlangen. Bei realistischer Betrachtung ist das Problem allerdings nicht ganz so gravierend - ein 1-2-3-Attachment würde vermutlich schon per se so viel Verwunderung erregen, dass sich der Empfänger zweimal überlegt, ob er das wirklich öffnen soll.

Wie auch immer, die Experten von Secunia stufen das Leck als "highly critical" ein. IBM hat für die aktuellen Versionen Notes 7 und 8 Patches entwickelt, für ältere Releases gibt es zumindest Workarounds. Einzelheiten stehen in einem Advisory des Herstellers. (tc)