Опасные дыры в сервере WS_FTP
В FTP-сервере WS_FTP для операционных систем Microsoft Windows, найдены несколько весьма опасных уязвимостей. Дыры теоретически могут использоваться злоумышленниками, прошедшими процесс аутентификации в системе, с целью выполнения на удаленном компьютере-жертве произвольного вредоносного кода. Проблема связана с ошибкой переполнения буфера, которая возникает при обработке составленных особым образом команд SITE, XMKD, MKD и RFNR FTP. Уязвимости присутствуют в программе WS_FTP версий 5.03, 2004.10.14, способов устранения дыр на сегодняшний день не существует. Пример вредоносного кода можно найти на этой странице.