Das FTP-Programm, welches im MS Internet Explorer integriert ist, weist
eine gravierende Sicherheitslücke auf mit der Dateien in beliebige
Verzeichnisse auf dem Rechner geladen werden können. Dies sagt der
italienische Sicherheitsspezialist Albert Galicia.
Der Fehler beim integrierten FTP-Programm ist, dass er Pfadinformationen
nicht komplett filtert. Mit einer zusätzlichen Angabe wie „.../“
kann ein Speicherort manipuliert werden.
Dieses Problem tauche jedoch nur dann auf, wenn eine Datei per Drag&Drop
oder Rechtsklick und „Speichern als..“ auf dem PC abgespeichert
wird während dies bei einem Doppelklick nicht der Fall ist.
Von dieser Sicherheitslücke betroffen ist der MS Internet Explorer,
Windows 2000 mit SP4 und Windows XP Service Pack 1 während der Fehler
beim Service Pack 2 nicht mehr auftaucht.
