Abo
  • Services:

Zlib-Sicherheitslücke erfasst auch Microsoft

Auch Windows XP, Office, DirectX 8 möglicherweise unsicher

Auch Microsoft ist offenbar von der kürzlich bekannt gewordenen Sicherheitslücke in der zlib-Bibliothek betroffen. Mitglieder des Open-Source-Projekts Gzip haben eine Liste mit über 600 Applikationen veröffentlicht, die eine statisch gelinkte, unsichere zlib-Version nutzen und neu compiliert werden müssen. Darunter auch neue Applikationen von Microsoft.

Artikel veröffentlicht am ,

Die Liste entstand mit Hilfe eines Perl-Scripts von Florian Weimer, das nach Tabellen, die in der zlib enthalten sind, scannt und so statisch gelinkte Versionen der Bibliothek aufspüren kann. Unter den gefundenen Applikationen finden sich unter anderem auch Microsoft DirectX 8, FrontPage, InstallShield, Internet Explorer, Office, NetShow, Visual Studio und Messenger und GDI+. Letzteres ist Bestandteil von Windows XP.

Stellenmarkt
  1. VMT GmbH, Bruchsal
  2. Statistisches Bundesamt, Wiesbaden

Durch die Sicherheitslücke ist es dem Eindringling unter bestimmten Umständen möglich, sich Root-Rechte über das betroffene System zu erlangen. Zurzeit sei dies allerdings mehr eine theoretische Gefahr, Hinweise auf ein konkretes Ausnutzen der Schwachstelle gibt es noch nicht, so die Entdecker der Sicherheitslücke. Zudem muss die betroffene Microsoft-Software nicht zwangsläufig gefährdet sein, dies hängt von der Integration anderer Softwarekomponenten ab, die Microsoft verwendet.

Anders als die GNU GL erlaubt es die Lizenz der zlib, die Bibliothek in jeder Art und Weise zu nutzen, was ausdrücklich auch eine kommerzielle Nutzung einschließt.



Anzeige
Blu-ray-Angebote
  1. 9,99€

.. 16. Mär 2002

Hi, Ich würde die Lizenz änden das es Verboten ist eine statisch gelinkte zlib etc. zu...

Christian Blech 15. Mär 2002

Burn them

Marco 15. Mär 2002

Die Nutzung der zlib in dieser Form ist zwar nach Lizenzbedingungen legal, moralisch hat...


Folgen Sie uns
       


Dark Souls Remastered - Livestream

Erst mit der Platin-Trophäe in Bloodborne große Töne spucken und dann? - Der Dark-Souls-Effekt trifft Golem.de-Redakteur Michael Wieczorek mitten ins Streamer-Herz.

Dark Souls Remastered - Livestream Video aufrufen
Deutsche Siri auf dem Homepod im Test: Amazon und Google können sich entspannt zurücklehnen
Deutsche Siri auf dem Homepod im Test
Amazon und Google können sich entspannt zurücklehnen

In diesem Monat kommt der dritte digitale Assistent auf einem smarten Lautsprecher nach Deutschland: Siri. Wir haben uns angehört, was die deutsche Version auf dem Homepod leistet.
Ein Test von Ingo Pakalski

  1. Patentantrag von Apple Neues Verfahren könnte Siri schlauer machen
  2. Siri vs. Google Assistant Apple schnappt sich Googles KI-Chefentwickler
  3. Digitaler Assistent Apple will Siri verbessern

Business-Festival: Cebit verliert 70.000 Besucher und ist hochzufrieden
Business-Festival
Cebit verliert 70.000 Besucher und ist hochzufrieden

Cebit 2018 Zur ersten neuen Cebit sind deutlich weniger Besucher als im Vorjahr gekommen. Dennoch feiern Messe AG, Bitkom und Aussteller den Relaunch der Veranstaltung als Erfolg. Die Cebit 2019 wird erneut etwas verlegt.

  1. Festival statt Technikmesse "Die neue Cebit ist ein Proof of Concept"

Anthem angespielt: Action in fremder Welt und Abkühlung im Wasserfall
Anthem angespielt
Action in fremder Welt und Abkühlung im Wasserfall

E3 2018 Eine interessante Welt, schicke Grafik und ein erstaunlich gutes Fluggefühl: Golem.de hat das Actionrollenspiel Anthem von Bioware ausprobiert.

  1. Dying Light 2 Stadtentwicklung mit Schwung
  2. E3 2018 Eindrücke, Analysen und Zuschauerfragen
  3. Control Remedy Entertainment mit übersinnlichen Räumen

    •  /