Nach Angaben des Sicherheitsspezialisten Albert Galicia können manipulierte FTP-Server eine Schwachstelle im Internet Explorer ausnutzen, um Dateien in beliebige Verzeichnisse auf dem lokalen Rechner eines Anwenders zu schreiben. Ursache ist ein Fehler des in Microsofts Browser implementierten FTP-Clients, der vom Server übermittelte Pfadinformationen nicht vollständig filtert. Durch zusätzliche Angabe von "../" lässt sich so der Pfad zum Speicherort manipulieren. Unter Umständen können Angreifer durch den Fehler Systemdateien überschreiben oder Schadcode in das lokale System einschleusen. Allerdings ist immer eine Interaktion des Anwenders notwendig, da nur er einen Download anstoßen kann. (www.heise.de)