ComputerWorld, PC World e outras publicações reportaram ONTEM, um bug de segurança descoberto pela Core Security Technologies. O Bug usa uma técnica conhecida como file parsing, e afeta o visualizador de anexos de arquivos do Lotus 1-2-3.
O vulnerabilidade afeta o visualizador da Autonomy KeyView software, a qual permite visualizar e imprimir mais de 300 formatos de arquivos e é licenciado pela Lotus e por mais 300 companhias, incluindo Symantec e Oracle.
O que não é postado no artigo da ComputerWorld, é uma referência para o site de segurança da IBM/Lotus
http://www.lotus.com/security . Onde HOJE já consta um entrada para este bug de segurança, e a disponibilidade de um patch para o mesmo.
Será que as outras 300 companhias já disponibilizaram os seus patches também?