Live-Berater: TecChannel Experten-Netzwerk Vom 19.08.2008
Kritische Sicherheitslücke gegen WS_FTP entdeckt
Über eine Sicherheitslücke in WS_FTP Home und Professional können Angreifer per manipulierten FTP-Server beliebigen Schadcode in betroffene Systeme einspeisen.
Nach einem Bericht von Secunia wurde die Sicherheitslücke in Version 2007.0.0.2 von WS_FTP Home und Version 2007.1.0.0 von WS_FTP Professional nachgewiesen. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch einen Zeichenkettenformatierungsfehler bei der Auswertung von Rückantworten eines FTP-Servers. Angreifer, die einen FTP-Server entsprechend manipulieren, können beliebigen Schadcode in das System des WS_FTP Anwenders einspeisen und ausführen. Da bislang kein Patch existiert, wird empfohlen, keine FTP-Verbindung zu unbekannten FTP-Servern aufzubauen. (vgw)
Sie interessieren sich für Sicherheit? Über aktuelle Sicherheits-Themen informiert Sie unser Security-Newsletter. Täglich erhalten Sie die wichtigsten Security-News frisch in Ihre Mailbox. Sie können aber auch den Netzwerk RSS-Feed in Ihrem RSS-Reader abonnieren oder auf Ihrer iGoogle-Seite anzeigen lassen.
Live-Berater: TecChannel Experten-Netzwerk 