9386

Internet Explorer mit FTP-Schwachstelle

04.01.2005 | 10:28 Uhr |

Die Sicherheitsspezialisten von Secunia warnen vor einer neuen Schwachstelle im IE. Die Lücke betrifft Datei-Transfers via FTP.

Secunia warnt vor einer neu entdeckten Schwachstelle im Internet Explorer. Die als "moderately critical“ eingestufte Lücke betrifft die Abwicklung von Datei-Transfers via FTP.

Die Schwachstelle wird verursacht durch eine fehlerhafte Plausibilitätsprüfung bei den Übertragungen. Angreifer könnten sich diese Lücke mit Hilfe eines manipulierten FTP-Server sowie entsprechenden Downloads zu Nutze machen. Letztendlich könnten so Dateien in beliebigen Verzeichnissen auf dem betroffenen System untergebracht werden.

Die Lücke ist von ihrem Entdecker, Albert Puigsech Galicia, für den Internet Explorer 6.0 in Kombination mit Microsoft Windows 2000 SP4 sowie Windows XP mit SP1 bestätigt worden. Beide Systeme waren dabei voll gepatcht. Windows XP mit installiertem SP2 ist von dem Problem nicht betroffen.

Bis ein Patch verfügbar ist, empfiehlt Secunia Datei-Transfers über nicht vertrauenswürdige FTP-Server zu vermeiden. Weitere Infos zu der neu entdeckten Lücke finden Sie hier .

0 Kommentare zu diesem Artikel
9386