Leck in FTP-Funktion des Internet Explorer
Über eine Lücke in der FTP-Funktion des Internet Explorer können Angreifer beliebigen Code in das betroffene System einschleusen.
4. Januar 2005
Ein Fehler in der FTP-Funktion des Internet Explorer 6.0 ermöglicht es Angreifern, Daten in beliebige Verzeichnisse einzuschleusen. Dadurch können wichtige Dateien überschrieben oder schädlicher Code in das betroffene System eingeschleust werden. Die Schwachstelle beruht auf einem Fehler bei der Überprüfung von Pfadinformationen von einem FTP-Server. Ein Angreifer kann das Leck über manipulierte Dateien auf einem FTP-Server entsprechend ausnutzen. Voraussetzung dafür ist allerdings, dass der Anwender eine Datei auf seinen Rechner herunterlädt.
Betroffen von der Sicherheitslücke sind Windows 2000 SP4 sowie XP mit SP1. Mit dem Service Pack 2 ist Windows XP geschützt.
Betroffen von der Sicherheitslücke sind Windows 2000 SP4 sowie XP mit SP1. Mit dem Service Pack 2 ist Windows XP geschützt.
Artikel kommentieren
