Es vergeht kaum ein Tag, an dem kein Sicherheitsloch in einem Produkt von Microsoft gefunden und gemeldet wird. So haben jetzt eine Reihe von Anwendern vor einem Bug in Microsofts File Transfer Manager (FTM) gewarnt. Durch den Fehler in einer Komponente des Programms könnte ein Eindringling die Kontrolle über den kompletten Rechner des Opfers übernehmen. Nähere Details wurden nicht bekannt.
Der Redmonder Softwaregigant empfiehlt dringend den Anwendern, die den File Transfer Manager (FTM) von Microsoft benutzen, das Programm auf die neueste Version 4.0.0.72 upzudaten.
FTM wird von Microsoft für den automatischen Download von Software-Services eingesetzt. Microsoft verteilt die FTM-Software unter anderem an Beta-Tester, Unternehmen die Massen-Lizensierung vornehmen und an Abonnementen des Microsoft Developer Networks (MSDN).
In einer E-Mail an Kunden, dankt Microsoft dem russischen Programmierer Andrew Tereschenko für die Mitteilung über das Sicherheitsloch im File Transfere Manager. Microsofts Senior Programm Manager des Security Response Centers, Lynn Terwoerds, meint, dass der Fehler ursprünglich an eine andere Abteilung gemeldet worden war. „Das Security Response Center hat sich mit dem Problem schon einen Monat befasst“, fügte sie hinzu.
Terwoerds versuchte die Zahl der betroffenen Kunden herunterzuspielen, da die neue FTM-Software schon seit rund zwei Monaten verfügbar gewesen sei. „Wir denken, dass es sich bei den Betroffenen nur um eine kleine Anzahl handelt, da nicht viele Kunden die ältere Version mehr einsetzen“, so Terwoerds. Daher habe man das Problem nicht an die große Glocke gehängt, sondern die betroffene Gruppe im speziellen Mail darauf hingewiesen.
Analysten sehen das Problem jedoch nicht ganz so begrenzt wie Terwoerds, da Unternehmen nur sehr selten ihre Software updaten. Tatsächlich ist eines von Microsofts größten Sicherheits-Problemen, dass Unternehmen teilweise Monate oder gar Jahre warten, bevor sie wichtige Patches oder Sicherheits-Updates aufspielen.
ESET-Experten warnen vor Zero-Day-Exploit, der die Ausführung von schadhaftem Code erlaubt.
Die höchste Verbreitung erzielt die auf Datendiebstahl ausgerichtete Malware Androxgh0st. Bei den Ransomware-Gruppen liebt Clop…
Fraunhofer arbeitet an einer Plattform, die 360°-Live-Streams an mehrere Spielstätten überträgt und den Besuchern Interaktionsmöglichkeiten…
Die kommende Version von Googles Mobilbetriebssystem erreicht Plattform-Stabilität. Damit ist die Entwicklung der APIs von…
Der Manager war bis August 2024 Mitglied des Board of Directors von Intel. Der derzeitige…
Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne. Betroffen sind…
