IE: Sicherheitslücke bei FTP-Downloads
In den Versionen 5.01, 5.5 und 6 des Microsoft Internet Explorer kommt es zu einem
Fehler bei der Verarbeitung von Datentransfers per FTP. Über einen entsprechend manipulierten FTP-Server kann ein Angreifer Dateien unbemerkt in ein beliebiges Verzeichnis schreiben und so beispielsweise einen Trojaner auf dem System ablegen. Das Leck wird als mittelschwer eingestuft ? schließlich muss der Anwender die Datei noch ausführen, was einerseits fahrlässig ist und andererseits auch von Virenscanner und Firewall bemerkt werden kann.
Laut Secunia ist das Leck für Windows 2000 SP4 und Windows XP SP1 bestätigt; Systeme mit dem XP Service Pack 2 sind nicht betroffen. Das Unternehmen empfiehlt, keine Dateitransfers von nicht vertrauenswürdigen Servern vorzunehmen. (dd)