Kritische Sicherheitslücke gegen WS_FTP entdeckt
Über eine Sicherheitslücke in WS_FTP Home und Professional können Angreifer per manipulierten FTP-Server beliebigen Schadcode in betroffene Systeme einspeisen.
Nach einem Bericht von Secunia wurde die Sicherheitslücke in Version 2007.0.0.2 von WS_FTP Home und Version 2007.1.0.0 von WS_FTP Professional nachgewiesen. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch einen Zeichenkettenformatierungsfehler bei der Auswertung von Rückantworten eines FTP-Servers. Angreifer, die einen FTP-Server entsprechend manipulieren, können beliebigen Schadcode in das System des WS_FTP Anwenders einspeisen und ausführen. Da bislang kein Patch existiert, wird empfohlen, keine FTP-Verbindung zu unbekannten FTP-Servern aufzubauen. (vgw)
Der neue IT-Nachrichtendienst von TecChannel, Computerwoche, CIO und CFOworld
Lesen Sie ab sofort nur noch die für Sie wirklich relevanten Informationen von den wichtigsten IT-Webseiten! relevANTS, der lernende Nachrichtendienst für IT-Profis übernimmt diese Aufgabe für Sie. Hinter relevANTS steckt eine semantische Analysetechnik, die anhand Ihres Nutzerverhaltens und Ihrer persönlichen Vorgaben das Internet nach relevanten Inhalten durchforstet. Melden Sie sich hier kostenlos an!
Mehr zum Thema
