Sicherheitsloch in wichtigem Microsoft-Dienst gefunden

Redmond Softwaregigant empfiehlt Anwendern dringend auf die File Transfer Manager-Version 4.0.0.72 upzudaten

Es vergeht kaum ein Tag, an dem kein Sicherheitsloch in einem Produkt von Microsoft (Börse Frankfurt: MSF) gefunden und gemeldet wird. So haben jetzt eine Reihe von Anwendern vor einem Bug in Microsofts File Transfer Manager (FTM) gewarnt. Durch den Fehler in einer Komponente des Programms könnte ein Eindringling die Kontrolle über den kompletten Rechner des Opfers übernehmen. Nähere Details wurden nicht bekannt.

Der Redmond Softwaregigant empfiehlt dringend den Anwendern, die den File Transfer Manager (FTM) von Microsoft benutzen, das Programm auf die neueste Version 4.0.0.72 upzudaten.

FTM wird von Microsoft für den automatischen Download von Software-Services eingesetzt. Microsoft verteilt die FTM-Software unter anderem an Beta-Tester, Unternehmen die Massen-Lizensierung vornehmen und an Abonnementen des Microsoft Developer Networks (MSDN).

In einer E-Mail an Kunden, dankt Microsoft dem russischen Programmierer Andrew Tereschenko für die Mitteilung über das Sicherheitsloch im File Transfere Manager. Microsofts Senior Programm Manager des Security Response Centers, Lynn Terwoerds, meint, dass der Fehler ursprünglich an eine andere Abteilung gemeldet worden war. „Das Security response center hat sich mit dem Problem schon einen Monat befasst“, fügte sie hinzu.

Terwoerds versuchte die Zahl der betroffenen Kunden herunterzuspielen, da die neue FTM-Software schon seit rund zwei Monaten verfügbar gewesen sei. „Wir denken, dass es sich bei den Betroffenen nur um eine kleine Anzahl handelt, da nicht viele Kunden die ältere Version mehr einsetzen“, so Terwoerds. Daher habe man das Problem nicht an die große Glocke gehängt, sondern die betroffene Gruppe im speziellen Mail darauf hingewiesen.

Analysten sehen das Problem jedoch nicht ganz so begrenzt wie Terwoerds, da Unternehmen nur sehr selten ihre Software updaten. Tatsächlich ist eines von Microsofts größten Sicherheits-Problemen, dass Unternehmen teilweise Monate oder gar Jahre warten, bevor sie wichtige Patches oder Sicherheits-Updates aufspielen.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Sicherheitsloch in wichtigem Microsoft-Dienst gefunden

Kommentar hinzufügen
  • Am 21. August 2002 um 18:06 von Dietmar Kaun (CNE)

    und was ist mit Novell ?
    Komisch, ich kann ruhig schlafen …<br />
    naja, meine Kunden fahren hoch zufrieden Novell Server mit einem Dirctory Service an dem auch Windows 3.1 , Windows 95 / 98 NT sowie Linux-Rechner teilnehmen können.<br />
    Aber wer interessiert sich schon für sichere Netzwerke ? Und wenn man dem Kunden Windows Netzwerke verkauft, kann man mit schönen Anschlußaufträgen rechnen: Service Packs einspielen, Sicherheitslöcher stopfen, Virenschäden beseitigen, abgestürzte Exchange Maschinen wieder zusammenbasteln …<br />
    So kann man seinen Umsatz sichern.<br />
    Jeder Kunde sollte seine Dienstleister mal fragen, was die selber im Hausnetzwerk benutzt (was benutzen eigentlich die Großen ,GE CompuNet etc… intern ? :-) fragt sie doch mal ;-) )<br />
    Aber wen interessiert schon Sicherheit ? dann doch lieber ne tolle Multimedia Oberfläche auf dem Server-Bildschirm mit DVD und MMX, da kann der Server-Verwalter wenigstens auch im Server-Raum schön spielen.

  • Am 21. August 2002 um 20:43 von werbinich

    Re:und was ist mit Novell ?
    Sehr treffend auf den Punkt gebracht.

    " mit DVD und MMX, da kann der Server-Verwalter wenigstens auch im Server-Raum schön spielen."

    …und dadurch ist herausgekommen ist

    die Xbox typisch MS.

    Wieder ein ‚Erfolgsprodukt‘ das ja das

    eigentliche Kerngeschäft von MS

    darstellt:

    PCs mit denen man herumspielt, bis man keine Interesse mehr hat, dann stürzen sie ab, rebooten oder werden einfach so abgeschaltet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *