FTP-Leck bedroht Internet Explorer

Über eine Schwachstelle bei der Übertragung via FTP mittels Internet Explorer können Angreifer das System kompromittieren.

Laut dem zugehörigen Security Report von tecCHANNEL betrifft die Sicherheitslücke einen komplett gepatchten Internet Explorer 6.0, allerdings nur unter Windows 2000 mit Service Pack 4 und Windows XP mit Service Pack 1. Bei Windows XP schützt nach Angaben von Secunia das Service Pack 2 vor dem Problem.

Die Sicherheitslücke beruht auf einem Fehler bei der Überprüfung von Eingaben bei der Verarbeitung von FTP-Dateiübertragungen. Ein Angreifer kann dies durch einen präparierten FTP-Server ausnutzen, um Dateien über einen unerlaubten Verzeichniswechsel in beliebigen Verzeichnissen abzulegen. Voraussetzung für das Gelingen des Angriffs ist es, dass ein Benutzer die präparierten Dateien von dem Server herunterlädt. Als Vorsichtsmaßnahme wird empfohlen, Dateien nur von vertrauenswürdigen FTP-Quellen zu übertragen. (uba)

Über aktuelle Sicherheitslücken informieren Sie die Security Reports von tecCHANNEL in Kooperation mit Secunia. Den tecCHANNEL Security Newsletter - powered by Secunia können Sie hier kostenlos bestellen. Dort haben Sie auch die Möglichkeit, eine tägliche Zusammenfassung zu bestellen. Premium-Kunden haben zudem die Möglichkeit, sich bei hochkritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Preisvergleich & Shop

Produkte

Info-Link

Netzwerk

Preise und Händler