Der Windows FTP-Client führt keine einwandfreie Überprüfung der von FTP-Servern empfangenen Dateinamen durch. Ein Angreifer könnte so unerlaubte Änderungen am Speicherort von Dateiübertragungen vornehmen. Beispielsweise könnte er eine Programmdatei in den Startordner speichern. Die übertragene (Schad-) Datei würde dann bei der nächsten Benutzeranmeldung ausgeführt.
Das FTP-Protokoll wird überwiegend bei der Dateiübertragung zwischen Server und Client eingesetzt. Der Server muss einen entsprechenden FTP-Dienst bereitstellen.

Systemanforderungen:

• Windows 2000 Advanced Server SP4 mit IE6 SP1
• Windows 2000 Datacenter Server SP4 mit IE6 SP1
• Windows 2000 Professional SP4 mit IE6 SP1

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/905495

Download:

• Version - 905495
• Datum - 10.10.2005
• Dateigrösse - 561 KB
• Dateiname - ie6.0sp1-kb905495-windows2000-x86-deu_e6ba0fa7f49fe41d04512809f06d32ebf1807894.exe