Sicherheitsleck in ftp-Funktion vom Internet Explorer

Angreifer können Dateien in beliebigem Verzeichnis ablegen

In der ftp-Funktion vom Internet Explorer 6.0 wurde ein Sicherheitsleck entdeckt, worüber Angreifer Dateien in beliebigen Verzeichnissen ablegen können, was etwa dazu missbraucht werden kann, wichtige Dateien zu überschreiben. Zur Ausnutzung der Sicherheitsanfälligkeit müssen Dateien auf einem ftp-Server entsprechend präpariert werden.

Artikel veröffentlicht am ,

Bei der Überprüfung der Pfadinformation von einem ftp-Server kommt es im Internet Explorer 6.0 zu einem Fehler, so dass ein Angreifer eine von dem betreffenden ftp-Server stammende Datei in einem beliebigen Verzeichnis ablegen kann, ganz gleich, welchen Speicherort der Nutzer auswählt. Dadurch lassen sich etwa wichtige Dateien auf einem fremden System überschreiben oder schadhafter Programmcode auf ein System schleusen.

Stellenmarkt
  1. Datenbank-Entwickler (m/w/d)
    DZ PRIVATBANK S.A., Luxemburg (Luxemburg)
  2. Senior IIoT / Network Developer (m/w/d)
    symmedia GmbH, Bielefeld
Detailsuche

Der Fehler tritt nur auf, wenn eine Datei von einem ftp-Server im Internet-Explorer-Fenster per Drag-and-Drop kopiert wird oder über den Kontextmenü-Befehl "Speichern unter" auf den Rechner übertragen wird. Bei einem Doppelklick auf eine Datei auf einem ftp-Server tritt der Fehler nicht auf.

Das Sicherheitsloch wurde für den Internet Explorer 6.0 unter Windows 2000 mit Service Pack 4 sowie für Windows XP mit Service Pack 1 bestätigt. Ob auch frühere Versionen vom Internet Explorer betroffen sind, wurde bislang nicht geprüft. Bei installiertem Service Pack 2 für Windows XP tritt das Problem nicht auf. Nach Angaben des Entdeckers Albert Galicia wurde Microsoft am 25. Dezember 2004 über das Sicherheitsloch informiert; einen Patch für die anderen Systeme gibt es aber bislang nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Akkutechnik
CATL stellt erste Natrium-Ionen-Akkus für Autos vor

160 Wh pro Kilogramm. 80 Prozent Akkuladung in 15 Minuten. 90 Prozent Kapazität bei minus 20 Grad Celsius. CATL startet eine neue Ära der Akku-Technik.
Eine Analyse von Frank Wunderlich-Pfeiffer

Akkutechnik: CATL stellt erste Natrium-Ionen-Akkus für Autos vor
Artikel
  1. Erneuerbare Energien: Größte Gezeitenturbine geht vor Schottland in Betrieb
    Erneuerbare Energien
    Größte Gezeitenturbine geht vor Schottland in Betrieb

    Die Meere bieten viel Energie, die sich in elektrischen Strom wandeln lässt. In Schottland ist gerade ein neues Gezeitenkraftwerk ans Netz gegangen.

  2. Verschlüsselung: Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen
    Verschlüsselung
    Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen

    Eine mit Bitlocker verschlüsselte SSD mit TPM-Schutz lässt sich relativ einfach knacken. Ein Passwort schützt, ist aber nicht der Standard.

  3. Spionagesoftware: Israelische Behörden überprüfen Pegasus-Hersteller NSO
    Spionagesoftware
    Israelische Behörden überprüfen Pegasus-Hersteller NSO

    War es eine Razzia oder eine freundliche Besichtigung? Der diplomatische Druck auf Israel wegen des Trojaner-Herstellers NSO zeigt offenbar Wirkung.

original... 05. Jan 2005

so wie es aussieht, steht es heute morgen bereits 5:0 für spammy. manche leute erkennen...

original-ftp... 05. Jan 2005

ich komme immer nicht ganz mit, wenn leute über microsoft produkte und deren verwendung...

Michael - alt 05. Jan 2005

Ja. Aber zu welchem Preis? Sobald ich mir ein VPN aufbaue, egal mit welcher Methode ist...

Michael - alt 05. Jan 2005

Roman, ich greife Linuxer oder Unixer nur dann an, wenn sie sich zurücklehnen und...

DecTher 04. Jan 2005

ich glaub du bist dumm oder kannst net lesen ich habe mich nie auf diesen artikel bezogen...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Bosch Professional günstiger • Asus TUF Gaming 23,8" FHD 144Hz 169€ • Acer-Chromebooks zu Bestpreisen (u. a. 14" 64GB 229€) • Alternate (u. a. Deepcool-Gehäuselüfter ab 24,99€) • EA-Spiele (PC) günstiger (u. a. Battlefield 5 5,99€) • Philips-Fernseher 65" Ambilight 679€ [Werbung]
    •  /