Un nuevo defecto ha sido descubierto en Lotus Domino, lo cual ha hecho que los administradores cuenten con una potencial inseguridad en los servidores de correo electrónico. Así, un miembro de BugTraq, ha declarado que un defecto de diseño en las bases de datos Lotus Notes significa que los usuarios con un conocimiento suficiente pueden poner en marcha un e-mail en el que el destinatario puede infectarse o correr el código arbitrario al abrirlo o verlo.
El problema es que Lotus Notes permite a los desarrolladores crear formas que, a diferencia del e-mail normal, no siguen una plantilla específica en una base de datos, sino que en cambio, emplea su propia plantilla, la cual viaja dentro de los documentos almacenados.
Un desarrollador de Lotus Notes podría crear un e-mail contaminado específicamente para las redes Lotus Notes, que podría retrasar archivos o cambiar los permisos en las carpetas de correo. El e-mail defectuoso automáticamente permite que al utilizar LotusScript sea capaz de, remotamente, reiniciar el ordenador del usuario.
La preocupación está en que esto podría ser empleado no sólo para copiar y pegar el virus Melissa en Lotus Notes e infectar este entorno, sino que también podría enviarse el e-mail infectado desde fuera. Es por esto que se recomienda asegurar que la ECL (Execution Control List) esté correctamente configurada, ya que esta lista sólo permite confiar en partidas para ejecutar el código en un ordenador remoto.
Desgraciadamente, la ECL ha sido publicada a partir de Release 5 y sistemas más antiguos están expuestos a quedar abiertos.
También se asegura que el dominio Lotus Notes podría ser creado mientras el codificador se hace pasar por Lotus Notes Template Development/Lotus Notes. La ECL en todos los sistemas Lotus acepta esto de forma automática.
