Den populära, kostnadsfria ftp-klienten WS_FTP LE har väckt oro då en allvarlig säkerhetslucka nyligen uppmärksammats. Via den nyupptäckta bristen är det möjligt för hackare att ta sig in i datorn. En programkod som utnyttjar detta finns redan ute, men någon uppdatering som täpper till hålet syns ännu inte till. Det rapporterar Heise Security.

Felet har att göra med programmets växling mellan aktivt och passivt läge. En aktiv koppling kräver att servern öppnar en anslutning till klienten, vilket kan ställa till med trassel för folk som sitter bakom brandväggar. Därför väljer de flesta den passiva lösningen.

För att lyckas med attacken krävs att inkräktaren har en ftp-server till sitt förfogande, men då detta inte är särskilt svårt att ordna rekommenderar vi att du enbart ansluter till servrar som du kan lita på, alternativt byter ftp-klient.