+- ok-webhosting Forum (https://forum.ok-webhosting.de)
+-- Forum: Allgemein (https://forum.ok-webhosting.de/forumdisplay.php?fid=3)
+--- Forum: Security (https://forum.ok-webhosting.de/forumdisplay.php?fid=10)
+--- Thema: Schwachstelle in WinSCP (/showthread.php?tid=134)
Schwachstelle in WinSCP - ok-webhosting - 17.06.2006
WinSCP ist ein grafischer Windows-Client für SFTP und SCP zum sicheren Dateitransfer zwischen Rechnern.
Bei der Verarbeitung von speziellen Links vom Typ "scp://" und "sftp://" wurde ein Fehler gefunden. Klickt ein Anwender auf einen speziell präparierten Link, kann der Autor des Links Dateien auf dem Computer des Benutzers ablegen oder verändern oder Dateien vom Anwenderrechner an andere Server senden.
Es wurden bereits Beispiele veröffentlicht mit denen die Schwachstelle ausgenutzt werden kann.
Betroffene Systeme
WinSCP, Version 3.8.1 und möglicherweise auch frühere
Empfehlung
Bisher wurde noch keine aktualisierte WinSCP-Version veröffentlicht, die den Fehler korrigiert.
Bis die Schwachstelle geschlossen wurde, sollten keine Links in unvertrauenswürdigen Webseiten aufgerufen werden.