Компания IBM сообщила о существовании локальной уязвимости в платформе Lotus Notes для ОС Windows. Уязвимость была обнаружена в модуле инсталляции - Smart Upgrade Run As (SURunAs.exe). Дело в том, что во время выполнения данный модуль хранит в памяти процесса логин и пароль локального администратора в открытом виде, что может быть использовано злоумышленником с целью поднятия привилегий локального пользователя. Уязвимыми являются IBM Lotus Notes версии 7.0, 8.0, 8.5 и возможно другие. По заявлению разработчиков IBM Lotus Notes, данная уязвимость не может быть устранена в силу того, что такое хранение данных определяется особенностями используемых в приложение Win32 API функций. С целью обеспечения безопасности рекомендуется не допускать к уязвимость системе недоверенных пользователей во время выполнения модуля SURunAs, а в случае если контроль процесса выполнения невозможен необходимо произвести смену пароля администратора сразу после успешного завершения работы модуля SURunAs.
Источник