| Vulnerabilidade no cliente FTP do WindowsMicrosoft Security Bulletin MS05-044 [CAIS, 11.10.2005-18:45, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS05-044 - Vulnerability in the Windows FTP Client Could Allow File Transfer Location Tampering (905495)", que trata de uma vulnerabilidade no cliente FTP do Windows. Devido a uma falha na maneira como o cliente FTP do Windows válida nomes de arquivos recebidos de um servidor FTP, um atacante poderia modificar o diretório de destino de uma transferência de arquivos caso o cliente tivesse optado manualmente por realizar uma tansferência de arquivos por FTP. Esta vulnerabilidade permitiria ao atacante gravar o arquivo recebido em qualquer diretório do sistema afetado. Sistemas afetados:
Componentes afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em:
Mais informações:
Identificador CVE (http://cve.mitre.org): CAN-2005-2126 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. O CAIS Alerta também é oferecido no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |