Najnowsza wersja WS_FTP Server cierpi na wiele podatności. Kilka z nich można wykorzystać lokalnie, niektóre zdalnie. Poziom bezpieczeństwa WS_FTP Server pozostawia wiele do życzenia. WS_FTP Notification Server jest obecnie badany – wiele wskazuje na to, że nie jest wcale bezpieczeczniejszym tworem firmy Ipswitch.
Informacja została opublikowana wczoraj:
http://www.securityfocus.com/archive/1/458774/30/0/threaded
Oprócz raportowanych błędów jest jeszcze kilka innych, które są obecnie badane.
Błędów zdaje się być dużo więcej; oprogramowanie firmy Ipswitch jest obecnie
poddane dokładniejszym testom, które z pewnością zaowocują ujawnieniem
kolejnych podatności.
Równolegle, chciałbym rzucić okiem na bugtraq. Bardzo ciekawy raport (Windows
Vista Voice Recognition Command Execution Vulnerability). Jak twierdzi
Sebastian Krahmer (potwierdza to Microsoft), możliwe jest zdalne wykonanie
kodu poprzez wykorzytsanie błędów we wbudowanej funkcjonalności
rozpoznawania głosu w systemie Windows Vista. Nieznane jest jednak obecnie
wykorzystanie tego błędu w sposób niewidoczny dla ofiary. Na bugtraq pojawiły
się kolejne doniesienia o błędach w pakiecie Microsoft Office (dokładniej, w Excel
i Word).