Categories: Unternehmen

Sicherheitsloch im Microsoft File Transfer Manager gefunden

Es vergeht kaum ein Tag, an dem kein Sicherheitsloch in einem Produkt von Microsoft gefunden und gemeldet wird. So haben jetzt eine Reihe von Anwendern vor einem Bug in Microsofts File Transfer Manager (FTM) gewarnt. Durch den Fehler in einer Komponente des Programms könnte ein Eindringling die Kontrolle über den kompletten Rechner des Opfers übernehmen. Nähere Details wurden nicht bekannt.

Der Redmonder Softwaregigant empfiehlt dringend den Anwendern, die den File Transfer Manager (FTM) von Microsoft benutzen, das Programm auf die neueste Version 4.0.0.72 upzudaten.

FTM wird von Microsoft für den automatischen Download von Software-Services eingesetzt. Microsoft verteilt die FTM-Software unter anderem an Beta-Tester, Unternehmen die Massen-Lizensierung vornehmen und an Abonnementen des Microsoft Developer Networks (MSDN).

In einer E-Mail an Kunden, dankt Microsoft dem russischen Programmierer Andrew Tereschenko für die Mitteilung über das Sicherheitsloch im File Transfere Manager. Microsofts Senior Programm Manager des Security Response Centers, Lynn Terwoerds, meint, dass der Fehler ursprünglich an eine andere Abteilung gemeldet worden war. „Das Security Response Center hat sich mit dem Problem schon einen Monat befasst“, fügte sie hinzu.

Terwoerds versuchte die Zahl der betroffenen Kunden herunterzuspielen, da die neue FTM-Software schon seit rund zwei Monaten verfügbar gewesen sei. „Wir denken, dass es sich bei den Betroffenen nur um eine kleine Anzahl handelt, da nicht viele Kunden die ältere Version mehr einsetzen“, so Terwoerds. Daher habe man das Problem nicht an die große Glocke gehängt, sondern die betroffene Gruppe im speziellen Mail darauf hingewiesen.

Analysten sehen das Problem jedoch nicht ganz so begrenzt wie Terwoerds, da Unternehmen nur sehr selten ihre Software updaten. Tatsächlich ist eines von Microsofts größten Sicherheits-Problemen, dass Unternehmen teilweise Monate oder gar Jahre warten, bevor sie wichtige Patches oder Sicherheits-Updates aufspielen.

ZDNet.de Redaktion

Recent Posts

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

6 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

22 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

1 Tag ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

1 Tag ago