Es vergeht kaum ein Tag, an dem kein Sicherheitsloch in einem Produkt von Microsoft (Börse Frankfurt: MSF) gefunden und gemeldet wird. So haben jetzt eine Reihe von Anwendern vor einem Bug in Microsofts File Transfer Manager (FTM) gewarnt. Durch den Fehler in einer Komponente des Programms könnte ein Eindringling die Kontrolle über den kompletten Rechner des Opfers übernehmen. Nähere Details wurden nicht bekannt.
Der Redmond Softwaregigant empfiehlt dringend den Anwendern, die den File Transfer Manager (FTM) von Microsoft benutzen, das Programm auf die neueste Version 4.0.0.72 upzudaten.
FTM wird von Microsoft für den automatischen Download von Software-Services eingesetzt. Microsoft verteilt die FTM-Software unter anderem an Beta-Tester, Unternehmen die Massen-Lizensierung vornehmen und an Abonnementen des Microsoft Developer Networks (MSDN).
In einer E-Mail an Kunden, dankt Microsoft dem russischen Programmierer Andrew Tereschenko für die Mitteilung über das Sicherheitsloch im File Transfere Manager. Microsofts Senior Programm Manager des Security Response Centers, Lynn Terwoerds, meint, dass der Fehler ursprünglich an eine andere Abteilung gemeldet worden war. „Das Security response center hat sich mit dem Problem schon einen Monat befasst“, fügte sie hinzu.
Terwoerds versuchte die Zahl der betroffenen Kunden herunterzuspielen, da die neue FTM-Software schon seit rund zwei Monaten verfügbar gewesen sei. „Wir denken, dass es sich bei den Betroffenen nur um eine kleine Anzahl handelt, da nicht viele Kunden die ältere Version mehr einsetzen“, so Terwoerds. Daher habe man das Problem nicht an die große Glocke gehängt, sondern die betroffene Gruppe im speziellen Mail darauf hingewiesen.
Analysten sehen das Problem jedoch nicht ganz so begrenzt wie Terwoerds, da Unternehmen nur sehr selten ihre Software updaten. Tatsächlich ist eines von Microsofts größten Sicherheits-Problemen, dass Unternehmen teilweise Monate oder gar Jahre warten, bevor sie wichtige Patches oder Sicherheits-Updates aufspielen.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.