Dôležitý je našťastie fakt, že útok tohto charakteru nie je vôbec jednoduchý:
-vyžaduje presné zameranie na obeť a dodržanú postupnosť krokov s jasne stanoveným cieľom.
-na zneužitie bezpečnostnej diery treba poznať konkrétne používateľské meno na FTP serveri a vlastník konta musí byť v čase útoku prihlásený s použitím prehliadača IE.
Za splnenia týchto predpokladov sa môže stať, že používateľ prijme rizikový FTP odkaz, prostredníctvom ktorého budú príkazy na serveri vykonávané. Podsunutie odkazu sa uskutoční priamo cez prehliadač vďaka skrytému komponentu iFrame. Útočníkovi dokáže dopomôcť aj nevhodne nakonfigurovaný server.
Nesplnenie vyšie spomenutých predpokladov značne znižuje úspešnosť napadnutia FTP servera. Microsoft tvrdí, že uvedený FTP problém neohrozí novšej verziu prehliadača IE 7 a potenciálne útoky nemôžu reálne narušiť integritu používateľských dát.
Zdroj: itnews.sk
Oveľa bezpečnejšie je používať programy ktoré sú na to špecializované, zamerané.
