IE: Sicherheitslücke bei FTP-Downloads
Wer das Service Pack 2 für Windows XP noch nicht installiert hat, bekommt nun einen weiteren Grund. Denn nur Systeme ohne das Update können über die Lücke kompromittiert werden.
In den Versionen 5.01, 5.5 und 6 des Microsoft Internet Explorer kommt es zu einem
Fehler bei der Verarbeitung von Datentransfers per FTP. Über einen entsprechend manipulierten FTP-Server kann ein Angreifer Dateien unbemerkt in ein beliebiges Verzeichnis schreiben und so beispielsweise einen Trojaner auf dem System ablegen. Das Leck wird als mittelschwer eingestuft ? schließlich muss der Anwender die Datei noch ausführen, was einerseits fahrlässig ist und andererseits auch von Virenscanner und Firewall bemerkt werden kann.
Laut Secunia ist das Leck für Windows 2000 SP4 und Windows XP SP1 bestätigt; Systeme mit dem XP Service Pack 2 sind nicht betroffen. Das Unternehmen empfiehlt, keine Dateitransfers von nicht vertrauenswürdigen Servern vorzunehmen. (dd)