Es vergeht kaum ein Tag, an dem kein Sicherheitsloch in einem Produkt von Microsoft (Börse Frankfurt: MSF) gefunden und gemeldet wird. So haben jetzt eine Reihe von Anwendern vor einem Bug in Microsofts File Transfer Manager (FTM) gewarnt. Durch den Fehler in einer Komponente des Programms könnte ein Eindringling die Kontrolle über den kompletten Rechner des Opfers übernehmen. Nähere Details wurden nicht bekannt.
Der Redmond Softwaregigant empfiehlt dringend den Anwendern, die den File Transfer Manager (FTM) von Microsoft benutzen, das Programm auf die neueste Version 4.0.0.72 upzudaten.
FTM wird von Microsoft für den automatischen Download von Software-Services eingesetzt. Microsoft verteilt die FTM-Software unter anderem an Beta-Tester, Unternehmen die Massen-Lizensierung vornehmen und an Abonnementen des Microsoft Developer Networks (MSDN).
In einer E-Mail an Kunden, dankt Microsoft dem russischen Programmierer Andrew Tereschenko für die Mitteilung über das Sicherheitsloch im File Transfere Manager. Microsofts Senior Programm Manager des Security Response Centers, Lynn Terwoerds, meint, dass der Fehler ursprünglich an eine andere Abteilung gemeldet worden war. „Das Security response center hat sich mit dem Problem schon einen Monat befasst“, fügte sie hinzu.
Terwoerds versuchte die Zahl der betroffenen Kunden herunterzuspielen, da die neue FTM-Software schon seit rund zwei Monaten verfügbar gewesen sei. „Wir denken, dass es sich bei den Betroffenen nur um eine kleine Anzahl handelt, da nicht viele Kunden die ältere Version mehr einsetzen“, so Terwoerds. Daher habe man das Problem nicht an die große Glocke gehängt, sondern die betroffene Gruppe im speziellen Mail darauf hingewiesen.
Analysten sehen das Problem jedoch nicht ganz so begrenzt wie Terwoerds, da Unternehmen nur sehr selten ihre Software updaten. Tatsächlich ist eines von Microsofts größten Sicherheits-Problemen, dass Unternehmen teilweise Monate oder gar Jahre warten, bevor sie wichtige Patches oder Sicherheits-Updates aufspielen.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…