Kritische Sicherheitslücke gegen WS_FTP entdeckt
PDF
eBookÜber eine Sicherheitslücke in WS_FTP Home und Professional können Angreifer per manipulierten FTP-Server beliebigen Schadcode in betroffene Systeme einspeisen.
Nach einem Bericht von Secunia wurde die Sicherheitslücke in Version 2007.0.0.2 von WS_FTP Home und Version 2007.1.0.0 von WS_FTP Professional nachgewiesen. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch einen Zeichenkettenformatierungsfehler bei der Auswertung von Rückantworten eines FTP-Servers. Angreifer, die einen FTP-Server entsprechend manipulieren, können beliebigen Schadcode in das System des WS_FTP Anwenders einspeisen und ausführen. Da bislang kein Patch existiert, wird empfohlen, keine FTP-Verbindung zu unbekannten FTP-Servern aufzubauen. (vgw)
Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für
iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.
